Mitteilung zum kürzlichen Cyberangriff

2. Februar 2024

Der Schutz der Daten hat bei Datasport seit jeher höchste Priorität. Dies hat uns in den letzten Jahren geholfen, uns vor den immer häufiger werdenden kriminellen Angriffen auf unsere IT zu schützen. Trotzdem sind wir nun Opfer eines Cyber-Vorfalls geworden, der Teile des myDS Datasport Athletenstammes betrifft. 

Wir bedauern dies sehr. Als grosser Anbieter von Zeitmessung und Resultatübermittlung sind wir - , wie viele Institutionen und Unternehmen weltweit, - immer wieder Ziel von Cyberangriffen. 

Der kriminelle Zugriff erfolgte am 22. Januar 2024 als Datasport bei der regelmässigen Überprüfung der technischen und organisatorischen Massnahmen zur Datensicherheit und Informationssicherheit die Georedundanz erhöht und Daten zu Backup-Zwecken in ein weiteres Rechenzentrum überführte. Im Zuge dieser Implementierung fand der Angriff auf eine sicherheitsrelevante Schwachstelle statt. Unsere IT reagierte sofort und konnte den Angriff innerhalb weniger Minuten stoppen.

Bis zum 31. Januar 2024 hatten wir keine Hinweise darauf, dass mehr als einige wenige Datensätze betroffen sind, wie wir auf unserer Website kommuniziert haben.

Nun stellt sich heraus, dass bis zu einer Million Namen, Postadressen und teilweise auch Telefonnummern und E-Mail-Adressen von Athletinnen und Athleten betroffen sein könnten. Die Analyse ergab, dass mehrheitlich die Daten von aktiven Userinnen und Usern von Mitte 2021 bis Anfang 2024 betroffen sind. Nicht betroffen sind sicherheitsrelevante Daten wie Passwörter oder Zahlungsmittelinformationen.

Wir haben den kriminellen Zugriff den Behörden gemeldet. Eine auf Cybersicherheit spezialisierte Unternehmung untersucht den Vorfall und überprüft die aktuellen Sicherheitsmassnahmen von Datasport umfassend.

Potenziell Betroffene müssen nichts unternehmen. Es wird jedoch empfohlen, noch wachsamer zu sein, als dies leider ohnehin schon der Fall ist, und beispielsweise keine verdächtigen E-Mails oder SMS zu öffnen. Hier die Empfehlungen zum Umgang mit Phishing-Versuchen.

Unter der E-Mail-Adresse [email protected] stehen wir für Fragen und Anliegen zur Verfügung und nehmen Hinweise auf verdächtige Aktivitäten entgegen.

Wir entschuldigen uns für die Unannehmlichkeiten und versichern dir, dass wir alles unternehmen werden, um die Sicherheit deiner Daten und unserer Systeme zu gewährleisten.


Update 2. Februar 2024, 17.15 Uhr: Betroffen sind maximal folgende Personendaten: myDS-ID, Vor- und Nachname, Geschlecht, Geburtsdatum, Nationalität und Sprache, Postleitzahl, Anschrift, Telefonnummer und E-Mail-Adresse. Zudem können spezifische Daten aus myDS wie Wettbewerbsname und Beträge vorhanden sein.