![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute noch ein Beitrag \u00fcber einen \"Datenabfluss\", die mir die Tage gemeldet wurden. Bei Miniatur Wunderland Hamburg sind bei einem Hack Kreditkartendaten abgezogen worden.\u00a0 Es betrifft Bestellungen, die im Shop-System von Juni 2025 bis Ende Oktober 2025 per Kreditkarte bezahlt wurden.<\/p>\n
<\/p>\n
Die Anlage z\u00e4hlt zu den beliebtesten und meistbesuchten Sehensw\u00fcrdigkeiten Deutschlands.<\/p>\n Patrick F. hat mich zum 11. November 2025 \u00fcber einen Datenabfluss bei diesem Anbieter informiert (danke). Das Unternehmen informiert die Betroffenen (und in diesem Kontext auch Blog-Leser Patrick) per E-Mail vom gleichen Datum \u00fcber einen Datenschutzvorfall gem\u00e4\u00df Art. 34 DSGVO.<\/p>\n Es hei\u00dft, dass das Miniatur Wunderland Opfer eines Cyberangriffs wurde, wodurch unbefugte Dritte Zugriff auf Kreditkartendaten der Besucher erlangt haben k\u00f6nnten. Der Hinweis kam nach meinen Informationen angeblich von einem Kreditkartenunternehmen.<\/p>\n Die Betreiber gehen nach aktuellem Kenntnisstand davon aus, dass die Bestellseite des Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an die verwendeten Zahlungsanbieter, sondern zus\u00e4tzlich an einen separaten Server \u00fcbermittelt wurden.<\/p>\n Nach derzeitigem Stand betrifft der Vorfall, laut Betreiber, Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden. Der NDR zitiert<\/a> den Gr\u00fcnder von Miniatur Wunderland, Frederik Braun:<\/p>\n Da ist an unserer Stelle irgendwo eine Schadsoftware installiert worden und die hat diese Daten abgegriffen. Die waren also zu keiner Zeit bei uns gespeichert, aber trotzdem sind dort Daten abgeflossen.<\/p><\/blockquote>\n Laut Aussage von Frederik Braun sind ca. 30.000 bis 35.000 Menschen per Mail informiert worden, da potentiell betroffen. In der Mail hei\u00dft es, dass man aktuell davon ausgehen m\u00fcsse, dass die vollst\u00e4ndigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, g\u00fcltig bis), die f\u00fcr Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen dem Betreiber jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die G\u00fcltigkeit der Tickets ist davon nicht betroffen.<\/p>\n Betroffene sind aufgefordert, umgehend mit ihrer Bank in Kontakt zu treten und die Kreditkarte sperren zu lassen. Opfer sollten zudem engmaschig ihre Kontoums\u00e4tze pr\u00fcfen und unberechtigten Buchungen unverz\u00fcglich widersprechen.\u00a0 Nachfolgende findet sich die Mail von Miniatur Wunderland.<\/p>\n Von: Miniatur Wunderland Datenschutz <sicherheit@miniatur-wunderland.de> Wichtige Information zu einem Datenschutzvorfall gem\u00e4\u00df Art. 34 DSGVO<\/strong><\/p>\n Hallo *****,<\/p>\n wir m\u00fcssen Sie leider \u00fcber einen Datenschutzvorfall informieren, von dem auch Ihre pers\u00f6nlichen Daten betroffen sein k\u00f6nnen.<\/p>\n Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, wodurch unbefugte Dritte Zugriff auf Ihre Kreditkartendaten erlangt haben k\u00f6nnten. Wir gehen nach aktuellem Kenntnisstand davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsanbieter, sondern zus\u00e4tzlich an einen separaten Server \u00fcbermittelt wurden.<\/p>\n Nach derzeitigem Stand betrifft der Vorfall Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden.<\/p>\n Wir m\u00fcssen aktuell davon ausgehen, dass die vollst\u00e4ndigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, g\u00fcltig bis), die f\u00fcr Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen uns jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die G\u00fcltigkeit Ihrer Tickets ist davon nicht betroffen.<\/p>\n M\u00f6gliche Folgen und wie Sie sich sch\u00fctzen k\u00f6nnen<\/strong><\/p>\n Durch den unbefugten Zugriff auf Ihre Daten k\u00f6nnen wir leider nicht ausschlie\u00dfen, dass die Daten missbr\u00e4uchlich verwendet werden. Der Vorfall kann daher zu negativen Folgen f\u00fcr Sie f\u00fchren, wie zum Beispiel finanzielle Nachteile durch unbefugte Kartentransaktionen oder Identit\u00e4tsdiebstahl.<\/p>\n Wir empfehlen Ihnen daher, umgehend mit Ihrer Bank in Kontakt zu treten und Ihre Karte sperren zu lassen. Pr\u00fcfen Sie zudem engmaschig Ihre Kontoums\u00e4tze und widersprechen Sie unberechtigten Buchungen unverz\u00fcglich.<\/p>\n Welche Gegenma\u00dfnahmen wurden ergriffen?<\/strong><\/p>\n Sofort nach Bekanntwerden des Vorfalls haben wir technische und organisatorische Sofortma\u00dfnahmen ergriffen und den betroffenen Server isoliert. Wir arbeiten mit einem IT-Forensik-Team und unseren Zahlungsanbietern zusammen, um die Ursachen des Vorfalls schnellstm\u00f6glich und umfassend aufzukl\u00e4ren und vollst\u00e4ndig zu beseitigen.<\/p>\n Wir haben den Vorfall selbstverst\u00e4ndlich bereits der zust\u00e4ndigen Datenschutzaufsichtsbeh\u00f6rde gemeldet.<\/p>\n Kontakt f\u00fcr R\u00fcckfragen<\/strong><\/p>\n Bei R\u00fcckfragen zum Vorfall stehen wir Ihnen unter sicherheit@miniatur-wunderland.de zur Verf\u00fcgung. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@miniatur-wunderland.de.<\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch ein Beitrag \u00fcber einen \"Datenabfluss\", die mir die Tage gemeldet wurden. Bei Miniatur Wunderland Hamburg sind bei einem Hack Kreditkartendaten abgezogen worden.\u00a0 Es betrifft Bestellungen, die im Shop-System von Juni 2025 bis Ende Oktober 2025 per Kreditkarte bezahlt … Weiterlesen Das Miniatur Wunderland<\/a> ist die gr\u00f6\u00dfte Modelleisenbahnanlage der Welt (Quelle: Guinness World Records). Sie befindet sich in der historischen Speicherstadt in Hamburg und wird von der Miniatur Wunderland Hamburg GmbH betrieben.<\/p>\n
![\"Kreditkarten-Datenabfluss](\"https:\/\/i.postimg.cc\/FH9Sp9wd\/image.png\")
<\/a><\/p>\nKreditkartendatenabfluss beim Shop<\/h2>\n
\n
\nDatum: Am Dienstag, 11. November 2025 um 10:53
\nBetreff: Wichtige Information zu einem Datenschutzvorfall gem\u00e4\u00df Art. 34 DSGVO<\/em>
\nAn:<\/p>\n