You have logged out

Please read about important updates we've made on account security. Learn More

Meldung zu einem Datenschutzvorfall

Am 8. Februar 2019 erhielt Dubsmash die Information, dass personenbezogene Daten von unseren Nutzern im Internet zum Verkauf stehen. Als Reaktion darauf haben wir eine Untersuchung gestartet und ein Team von Datenschutz- und Cybersicherheitsexperten zusammengestellt, welches uns zusammen mit einem digitalem Forensik Team bei der Aufklärung des Vorfalls unterstützte. Wir haben diesen Vorfall auch den Strafverfolgungsbehörden gemeldet. Unsere Untersuchung dauert noch an.

Im Rahmen der Untersuchung haben wir festgestellt, dass im Internet eine Datenbank mit gestohlenen öffentlichen Dubsmash-Nutzernamen und verschlüsselten Passwörtern veröffentlicht wurde. Es gibt zwar keine Hinweise auf einen unbefugten Zugriff auf die Passwörter, wir empfehlen Ihnen aber, Ihre Passwörter zu aktualisieren bzw. zu ändern. Darüber hinaus raten wir Nutzern davon ab, dasselbe Passwort bzw. dieselben Anmeldedaten für verschiedene Websites zu verwenden. In den betroffenen Daten sind neben den öffentlich einsehbaren Nutzerprofildaten auch private Daten enthalten, wie beispielsweise: das Geburtsdatum, Telefonnummern, E-Mail-Adressen und Länder-/ Sprachinformationen.

Falls Sie Dubsmash Ihre Telefonnummer zur Verfügung gestellt haben, empfehlen wir Ihnen, zusätzliche Sicherheitsvorkehrungen bei Ihrem Mobilfunkanbieter zu treffen, um zu verhindern, dass Ihre Nummer auf andere Person und ein anderes Netzwerk übertragen wird. Viele Telefonanbieter werden Ihnen hierzu einen PIN oder einen persönlichen Zugangscode als zusätzliche Sicherheitsmaßnahme bereitstellen, um eine Portierung zu verhindern.

Dubsmash nimmt die Sicherheit der Daten ihrer Nutzer sehr ernst und bemüht sich mit allen Kräften darum, zu verhindern, dass sich in Zukunft ein ähnlicher Vorfall erneut ereignet. Dubsmash verstärkt daher die getroffenen Sicherheitsmaßnahmen, um eine angemessene Sicherheit der eigenen Netzwerke und Systeme zu gewährleisten.

Für weitere Informationen und zusätzliche Fragen senden Sie uns bitte eine E-Mail an support@dubsmash.com. Dubsmash hat zudem ein internationales* Call Center eingerichtet, um Fragen zum Vorfall und den damit verbundenen Problemen zu beantworten. Das Call Center ist sechzehn Stunden am Tag und sieben Tage die Woche verfügbar, mit Ausnahme von Feiertagen in den USA.

Sie können unser Call Center unter folgender Telefonnummer erreichen:

U.S.: 1.800.961.4430

International: 001.616.425.8441

Weitere Informationen finden Sie auf dieser Seite. Wir bedauern zutiefst, dass dieser Vorfall bei unseren Nutzern zu Problemen oder Sorgen verursacht haben. Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen, wenn Sie Fragen haben.

Das Dubsmash-Team

*Alle Nutzer sind herzlich eingeladen, die gebührenfreie 1-800-er Nummer zu nutzen. Für Anrufe von außerhalb der USA kann die Nummer jedoch ggf. nur eingeschränkt genutzt werden. Um die Kosten für internationale Anrufe zu minimieren, rufen Sie bitte die angegebene internationale Nummer an. Wir werden Sie dann umgehend zurückrufen.

Zusätzliche Informationen

F: Was ist passiert?

A:

Am 8. Februar 2019 wurde Dubsmash darüber informiert, dass personenbezogene Daten einiger Dubsmash-Nutz im Internet zum Verkauf angeboten werden. Dubsmash meldete diesen Sachverhalt unverzüglich den Strafverfolgungsbehörden und nahm die Hilfe von Cyber- und IT-Sicherheitsexperten in Anspruch, um den Vorfall zu untersuchen. Dubsmash kaufte auch einige der über das Internet angebotenen Daten, um zu überprüfen, ob es sich tatsächlich um Daten von Dubsmash-Nutzern handelte und um festzustellen, welche konkreten Daten der Nutzer betroffen sind. Als sich herausstellte, dass tatsächlich Daten von Dubsmash-Nutzern betroffen sind, informierte Dubsmash unverzüglich die Öffentlichkeit und die Medien.

F: Wann ist der Vorfall bekannt geworden?

A:

Dubsmash wurde am 8. Februar 2019 über den Vorfall informiert und benachrichtigte sofort die Strafverfolgungsbehörden und die von Dubsmash beteiligten Cyber- und IT-Sicherheitsexperten, um den Vorfall zu untersuchen. Zu diesem Zeitpunkt ist noch nicht bekannt, wann die Daten der Nutzer unbefugt erhoben und offengelegt wurden, die Untersuchungen von Dubsmash sind noch nicht abgeschlossen.

F: Wie ist der Vorfall passiert?

A:

Dies ist noch Gegenstand der laufenden Untersuchung.

F: Wie wurde der Vorfall entdeckt?

A:

Am 8. Februar 2019 wurde Dubsmash darüber informiert, dass personenbezogene Daten einiger Dubsmash-Nutz im Internet zum Verkauf angeboten werden. Dubsmash meldete diesen Sachverhalt unverzüglich den Strafverfolgungsbehörden und nahm die Hilfe von Cyber- und IT-Sicherheitsexperten in Anspruch, um den Vorfall zu untersuchen. Dubsmash kaufte auch einige der über das Internet angebotenen Daten im Rahmen der Untersuchung, um die Informationsquelle zu validieren und festzustellen, welche Daten der Nutzer betroffen sind.

F: Welche personenbezogenen Daten sind betroffen?

A:

Wir wissen nicht, welche konkreten Daten der Nutzer betroffen sind. Wir wissen nur, dass sowohl private als auch öffentlich einsehbare Nutzerdaten betroffen sind. Die betroffenen öffentlich einsehbaren Nutzerdaten können den Vor- und Nachnamen sowie das Profilbild beinhalten. Die privaten Daten können das Geburtsdatum, Telefonnummern und Informationen zu den Länder- und Spracheinstellungen des genutzten Geräts beinhalten, je nachdem, welche Informationen der Nutzer bei der Registrierung angegeben hat. Die betroffenen Daten können auch Passwörter beinhalten, wobei diese Passwörter verschlüsselt sind und ohne einen speziellen Zugangsschlüssel nicht eingesehen werden können. Wir empfehlen jedoch, dass Nutzer ihre Dubsmash Passwörter ändern und grundsätzlich nicht dasselbe Passwort bzw. dieselben Anmeldedaten für verschiedene Websites verwenden. Wenn Sie als Nutzer Dubsmash Ihre Telefonnummer zur Verfügung gestellt haben, empfehlen wir Ihnen, zusätzliche Sicherheitsvorkehrungen zu treffen und sich hierzu mit Ihrem Mobilfunkanbieter in Verbindung zu setzen, damit Ihre Nummer nicht auf eine andere Person und/oder ein anderes Netzwerk übertragen werden kann. Viele Telefonanbieter werden Ihnen hierzu eine PIN oder einen persönlichen Zugangscode als zusätzliche Sicherheitsmaßnahme bereitstellen, um eine Portierung zu verhindern.

F: Waren die betroffenen Nutzerdaten verschlüsselt oder geschützt?

A:

Ja, die privaten Nutzerdaten waren im Netzwerk von Dubsmash geschützt. Darüber hinaus wurden die Passwörter verschlüsselt, so dass sie nicht ohne einen speziellen Zugriffsschlüssel eingesehen werden können, welcher in den betroffenen Daten nicht enthalten war. Als Reaktion auf den Vorfall hat Dubsmash zusätzliche Maßnahmen ergriffen, um die Sicherheit der bei Dubsmash gespeicherten personenbezogenen Daten von Nutzern zu erhöhen und um zu verhindern, dass es in Zukunft zu ähnlichen Vorfälle kommt.

F: Wurden die Polizei oder Behörden benachrichtigt?

A:

Ja. Dubsmash hat das Federal Bureau of Investigation (FBI) über den Vorfall informiert. Dubsmash wird uneingeschränkt mit den Strafverfolgungsbehörden zusammenarbeiten, um die Täter zur Verantwortung zu ziehen. Darüber hinaus hat Dubsmash alle erforderlichen Behörden in den Ländern der betroffenen Nutzer informiert.

F: Wie viele Personen sind von dem Vorfall betroffen?

A:

Wir können zum derzeitigen Zeitpunkt nicht bestätigen, wie viele Nutzer tatsächlich oder potenziell betroffen sind.

F: Wie haben Sie die an dem Vorfall beteiligten Nutzer informiert?

A:

Dubsmash hat eine öffentliche Mitteilung über den Vorfall auf seiner Website veröffentlicht. Dubsmash blendet auch eine Push-Benachrichtigung über die mobile App mit einem Link zur Website ein, um sie über den Vorfall zu informieren. Dubsmash erhebt und speichert keine Postanschriften von den Nutzern, so dass eine postalische Benachrichtigung ausgeschlossen ist. Darüber hinaus hat Dubsmash die Medien über den Vorfall informiert und entsprechende Informationen zur Verfügung gestellt.

F: Warum habe ich keinen Brief erhalten, in dem mir mitgeteilt wird, dass meine Daten betroffen sind?

A:

Dubsmash ist nicht im Besitz von Postanschriften seiner Nutzer. Stattdessen informiert sie potenziell betroffene Nutzer auf ihrer Website und über die Dubsmash App mittels Push-Benachrichtigungen.

F: Wie haben Sie auf den Vorfall reagiert?

A:

Nach Bekanntwerden des Vorfalls unternahm Dubsmash sofort alle notwendigen Schritte, um sicherzustellen, dass sein Netzwerk angemessen gesichert ist und beauftragte Cyber- und IT-Sicherheitsexperten, um den Vorfall zu untersuchen. Dubsmash meldete den Vorfall auch an das Federal Bureau of Investigation (FBI) und alle erforderlichen Behörden in den Ländern der betroffenen Nutzer. Dubsmash hat zudem zusätzliche Maßnahmen ergriffen, um die Sicherheit der bei Dubsmash gespeicherten personenbezogenen Daten von Nutzern zu erhöhen und um zu verhindern, dass es in Zukunft zu ähnlichen Vorfälle kommt. Dubsmash hat auch die Öffentlichkeit und die Medien über den Vorfall informiert.

F: Hat jemand infolge dieses Vorfalls auf mein Dubsmash-Konto zugegriffen?

A:

Es gibt keine Hinweise darauf, dass als Folge des Vorfalls unbefugt auf Dubsmash-Nutzerkonten zugegriffen worden ist.

F: Ich habe online gesehen, dass jemand betroffene Dubsmash-Daten gekauft haben soll. Wer hat die Informationen gekauft? Wurden meine Informationen gekauft?

A:

Sie haben wahrscheinlich über Online-Medienberichte erfahren, dass Dubsmash-Daten im Internet gekauft wurden. Dubsmash selbst hat im Rahmen seiner Untersuchung die Daten gekauft, um zu überprüfen, ob es sich bei den Daten tatsächlich um Daten von Nutzern von Dubsmash handelt und um festzustellen, welche personenbezogenen Daten von Dubsmash-Nutzern überhaupt betroffen sind.

F: Wurden meine Daten kompromittiert oder missbräuchlich verwendet?

A:

Es gibt zurzeit keine Hinweise auf einen unbefugten Zugriff auf Dubsmash Nutzerkonten als Folge des Vorfalls. Auch wenn sich Dubsmash-Passwörter unter den erworbenen Informationen befanden, waren die Passwörter verschlüsselt. Dies bedeutet, dass sie ohne einen speziellen Zugangsschlüssel, der unter den erworbenen Informationen nicht enthalten war, nicht eingesehen werden können.

Unabhängig davon empfehlen wir, dass Dubsmash Nutzer ihre Passwörter ändern und die Passwörter auch in der Folge regelmäßig geändert werden. Im Allgemeinen empfehlen wir auch, dass Nutzer nicht dasselbe Passwort bzw. dieselben Anmeldeinformationen für verschiedene Websites verwenden. Darüber hinaus empfehlen wir Nutzern, die Dubsmash ihre Telefonnummer zur Verfügung gestellt haben, zusätzliche Sicherheitsvorkehrungen zu treffen und sich hierzu mit Ihrem Mobilfunkanbieter in Verbindung zu setzen, damit Ihre Nummer nicht auf einen andere Person und/oder ein anderes Netzwerk übertragen werden kann. Viele Telefonanbieter werden Ihnen hierzu eine PIN oder einen persönlichen Zugangscode als zusätzliche Sicherheitsmaßnahme bereitstellen, um eine Portierung zu verhindern.

F: Was kann ich tun, um meine persönlichen Daten zu schützen?

A:

Wir empfehlen, dass Dubsmash Nutzer ihre Passwörter ändern und dass sie alle Passwörter regelmäßig aktualisieren. Wir empfehlen den Nutzern auch, nicht das gleiche Passwort bzw. die gleichen Anmeldeinformationen für verschiedene Websites zu verwenden. Darüber hinaus empfehlen wir Nutzern, die Dubsmash ihre Telefonnummer zur Verfügung gestellt haben, zusätzliche Sicherheitsvorkehrungen zu treffen und sich hierzu mit Ihrem Mobilfunkanbieter in Verbindung zu setzen, damit Ihre Nummer nicht auf einen andere Person und/oder ein anderes Netzwerk übertragen werden kann. Viele Telefonanbieter werden Ihnen hierzu eine PIN oder einen persönlichen Zugangscode als zusätzliche Sicherheitsmaßnahme bereitstellen, um eine Portierung zu verhindern.

F: An wen kann ich mich wenden, wenn ich Fragen habe?

A:

Sie können uns z.B. eine E-Mail an support@dubsmash.com. schicken. Dubsmash hat auch ein internationales gebührenfreies Call Center eingerichtet, um Fragen zum Vorfall und den damit verbundenen Problemen zu beantworten. Das Call Center ist sieben Tage die Woche, mit Ausnahme von Feiertagen in den USA, während der folgenden Zeiten erreichbar:

3:00 bis 19:00 Uhr Pacific Standardzeit (PT)

6:00 Uhr bis 22:00 Uhr Östliche Standardzeit (EST),

12:00 Uhr bis 4:00 Uhr mitteleuropäischer Zeit (MEZ, CET)

Sie können unser Call Center unter folgender Telefonnummer erreichen:

U.S.: 1.800.961.4430

International: 001.616.425.8441

F: Ich bin besorgt über einen Identitätsdiebstahl. Welche Art von Kredit- oder Identitätsüberwachungsdiensten können Sie mir anbieten?

A:

Dubsmash bietet keine Identitätsüberwachungsdienste an, da angesichts der vom Vorfall betroffenen Daten ein Identitätsdiebstahl, der zu finanziellen Schäden führen könnte, unwahrscheinlich ist. Um einen Missbrauch Ihrer Daten auszuschließen, empfehlen wir Ihr Passwort zu ändern und auch in der Folge alle Passwörter regelmäßig zu aktualisieren. Wir empfehlen den Nutzern auch, nicht das gleiche Passwort bzw. die gleichen Anmeldeinformationen für verschiedene Websites zu verwenden. Darüber hinaus empfehlen wir Nutzern, die Dubsmash ihre Telefonnummer zur Verfügung gestellt haben, zusätzliche Sicherheitsvorkehrungen zu treffen und sich hierzu mit Ihrem Mobilfunkanbieter in Verbindung zu setzen, damit Ihre Nummer nicht auf einen andere Person und/oder ein anderes Netzwerk übertragen werden kann. Viele Telefonanbieter werden Ihnen hierzu eine PIN oder einen persönlichen Zugangscode als zusätzliche Sicherheitsmaßnahme bereitstellen, um eine Portierung zu verhindern.

F: Gibt es irgendetwas, was ich als Reaktion auf den Vorfall unternehmen sollte?

A:

Wir empfehlen, dass Dubsmash Nutzer ihre Passwörter ändern und auch in der Folge alle Passwörter regelmäßig geändert werden. Wir empfehlen den Nutzern auch, nicht das gleiche Passwort bzw. die gleichen Anmeldeinformationen für verschiedene Websites zu verwenden. Darüber hinaus empfehlen wir Nutzern, die Dubsmash ihre Telefonnummer zur Verfügung gestellt haben, zusätzliche Sicherheitsvorkehrungen zu treffen und sich hierzu mit Ihrem Mobilfunkanbieter in Verbindung zu setzen, damit Ihre Nummer nicht auf einen andere Person und/oder ein anderes Netzwerk übertragen werden kann. Viele Telefonanbieter werden Ihnen hierzu eine PIN oder einen persönlichen Zugangscode als zusätzliche Sicherheitsmaßnahme bereitstellen, um eine Portierung zu verhindern.