Welche personenbezogenen Daten waren betroffen?

Der Vorfall betraf eine Vielzahl personenbezogener Daten, die im CRM-System von Maserati gespeichert waren.Zu den Datenkategorien, die möglicherweise im System vorhanden und daher potenziell betroffen waren, gehören: Identifizierungs- und Kontaktdaten (z.B. Name, Nachname, E-Mail-Adresse, Telefonnummer) Weitere personenbezogene Daten (Geschlecht, Nationalität, Sprache) Fahrzeugdaten (Fahrzeug-Identifikationsnummer (FIN), Kennzeichen Kontaktdaten von Händlern und deren Mitarbeitern (Name, Nachname und E-Mail-Adressen) Bankkonto- oder Kreditkartendetails (z.B. Kartennummern, CVV, IBAN oder andere sensible Bankinformationen) waren nicht betroffen. Wichtig ist, dass nicht all diese Daten bei jeder betroffenen Person vorhanden waren: Eine mögliche Kompromittierung hängt davon ab, ob diese Informationen zum Zeitpunkt des Vorfalls in der Datenbank gespeichert waren.

Welche potenziellen Risiken ergeben sich aus dem Vorfall?

Potenzielle Risiken für Personen, deren personenbezogenen Daten betroffen waren, umfassen: Phishing und gezielte Cyberangriffe unter Verwendung erlangter Kontaktdaten. Mögliche unbefugte Offenlegung von personenbezogenen Daten. Kontrollverlust über personenbezogene Daten, der zum Erhalt unerwünschter Marketingkommunikation führen kann.

Was kann ich tun, um mich zu schützen?

Wir empfehlen, die folgenden Sicherheitsmaßnahmen zu ergreifen: Seien Sie vorsichtig bei Phishing-Versuchen, wie z.B. verdächtigen E-Mails oder Nachrichten, in denen nach persönlichen Informationen gefragt werden. Vermeiden Sie es, sensible Daten online weiterzugeben und überprüfen Sie immer die Echtheit empfangener Mitteilungen.

Wie kann ich weitere Informationen über den Vorfall erhalten?

Maserati möchte maximale Transparenz bei der Handhabung des Vorfalls gewährleisten. Aus diesem Grund hat Maserati einen Kommunikationskanal eingerichtet, über den betroffene Personen Informationen über eine mögliche Beteiligung ihrer personenbezogenen Daten an dem Vorfall anfordern können. So stellen Sie eine Informationsanfrage: Für die Vereinigten Staaten und Kanada: mymaserati@maserati.com Für Korea: infokorea@maserati.com Für Japan: info.japan@maserati.com Für China: info@maserati.com Für andere Länder: info@maserati.com Um eine schnelle und präzise Bearbeitung zu gewährleisten, muss bei Anfragen Folgendes beachtet werden: Der Betreff der E-Mail muss „Informationsanfrage FAQ“ lauten. Die für Maserati erforderlichen Informationen zur Überprüfung der Identität des Anfragenden enthalten (z.B. Name, Nachname, E-Mail, die für die Interaktion mit Maserati verwendet wurde). Maserati verpflichtet sich, so schnell wie möglich zu antworten.

Kommunikation bei Datenschutzvorfall

Am 15. Februar 2025 nutzte eine unbefugte Person die Anmeldedaten eines Mitarbeiters unseres Callcenter-Dienstleisters, um auf unser Kunden-Datenmanagement-System („CRM“) zuzugreifen und eine beträchtliche Menge an personenbezogenen Daten von Maserati-Kunden und potenziellen Kunden herunterzuladen. Der unbefugte Zugriff erfolgte von einer IP-Adresse in Indien.

Wir haben von dem Vorfall am 19. Februar 2025 erfahren und sofort entsprechende Untersuchungen und Eindämmungsmaßnahmen eingeleitet. Zudem haben wir die zuständige Behörde informiert.

Der Vorfall betraf eine Vielzahl personenbezogener Daten, die im CRM-System von Maserati gespeichert waren.

Zu den Datenkategorien, die möglicherweise im System vorhanden und daher potenziell betroffen waren, gehören:

Identifizierungs- und Kontaktdaten (z.B. Name, Nachname, E-Mail-Adresse, Telefonnummer)
Weitere personenbezogene Daten (Geschlecht, Nationalität, Sprache)
Fahrzeugdaten (Fahrzeug-Identifikationsnummer (FIN), Kennzeichen
Kontaktdaten von Händlern und deren Mitarbeitern (Name, Nachname und E-Mail-Adressen)

Bankkonto- oder Kreditkartendetails (z.B. Kartennummern, CVV, IBAN oder andere sensible Bankinformationen) waren nicht betroffen.

Wichtig ist, dass nicht all diese Daten bei jeder betroffenen Person vorhanden waren: Eine mögliche Kompromittierung hängt davon ab, ob diese Informationen zum Zeitpunkt des Vorfalls in der Datenbank gespeichert waren.

Potenzielle Risiken für Personen, deren personenbezogenen Daten betroffen waren, umfassen:

Phishing und gezielte Cyberangriffe unter Verwendung erlangter Kontaktdaten.
Mögliche unbefugte Offenlegung von personenbezogenen Daten.
Kontrollverlust über personenbezogene Daten, der zum Erhalt unerwünschter Marketingkommunikation führen kann.

Wir empfehlen, die folgenden Sicherheitsmaßnahmen zu ergreifen:

Seien Sie vorsichtig bei Phishing-Versuchen, wie z.B. verdächtigen E-Mails oder Nachrichten, in denen nach persönlichen Informationen gefragt werden.
Vermeiden Sie es, sensible Daten online weiterzugeben und überprüfen Sie immer die Echtheit empfangener Mitteilungen.

Wir haben das kompromittierte Konto sofort deaktiviert und arbeiten mit unseren Cybersicherheitsexperten an der Umsetzung zusätzlicher Sicherheitsmaßnahmen, um künftige Vorfälle dieser Art zu verhindern.

In Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) haben wir den Vorfall der Aufsichtsbehörde gemeldet.

Maserati möchte maximale Transparenz bei der Handhabung des Vorfalls gewährleisten.

Aus diesem Grund hat Maserati einen Kommunikationskanal eingerichtet, über den betroffene Personen Informationen über eine mögliche Beteiligung ihrer personenbezogenen Daten an dem Vorfall anfordern können.

So stellen Sie eine Informationsanfrage:

Für die Vereinigten Staaten und Kanada: mymaserati@maserati.com
Für Korea: infokorea@maserati.com
Für Japan: info.japan@maserati.com
Für China: info@maserati.com
Für andere Länder: info@maserati.com

Um eine schnelle und präzise Bearbeitung zu gewährleisten, muss bei Anfragen Folgendes beachtet werden:

Der Betreff der E-Mail muss „Informationsanfrage FAQ“ lauten.
Die für Maserati erforderlichen Informationen zur Überprüfung der Identität des Anfragenden enthalten (z.B. Name, Nachname, E-Mail, die für die Interaktion mit Maserati verwendet wurde).
Maserati verpflichtet sich, so schnell wie möglich zu antworten.

Was genau ist passiert?

Welche personenbezogenen Daten waren betroffen?

Welche potenziellen Risiken ergeben sich aus dem Vorfall?

Was kann ich tun, um mich zu schützen?

Welche Maßnahmen hat Maserati ergriffen, um den Vorfall zu bewältigen?

Wie kann ich weitere Informationen über den Vorfall erhalten?