Am 14. Dezember 2020 erfuhren wir, dass eine nicht autorisierte Person Fernzugriff auf unser Netzwerk und verschlüsselte Teile unserer Computersysteme erhielt. Zu diesem Zeitpunkt konnten wir jedoch nicht feststellen, welche Gäste möglicherweise davon betroffen waren und auf welche Informationen möglicherweise zugegriffen wurde. Wir haben die betroffenen Computersysteme umgehend deaktiviert, ihre Internetverbindung unterbrochen, um weitere Eingriffe zu verhindern, und eine forensische Untersuchung eingeleitet, um die Art und den Umfang des Vorfalls zu ermitteln. Unsere Untersuchungen haben nun ergeben, dass personenbezogene Daten einer begrenzten Anzahl von Gästen, die in einem bestimmten Zeitraum Expeditionsreisen auf den zwei Schiffen MS Fram und MS Midnatsol gebucht haben, von dem Vorfall betroffen waren. Für die MS Fram ist der maßgebliche Zeitraum von 2014 bis 2020. Für die MS Midnatsol ist der maßgebliche Zeitraum von 2016 bis 2020. Am 18. Februar 2021 platzierte die nicht autorisierte Person einige der oben genannten Informationen in einem schwer zugänglichen Teil des Internets. Nach unseren Erkenntnissen war Hurtigruten eines von vielen Unternehmen, die Opfer dieser Art von Eingriff geworden sind.

Wurden persönliche Daten über mich entwendet?

Ja, wenn Sie ein Benachrichtigungsschreiben erhalten haben, haben wir Sie leider als einen unserer Gäste identifiziert, der von diesem Vorfall betroffen ist. Wir haben alle Gäste, von denen wir Kontaktinformationen haben und von dem Vorfall betroffen sind direkt benachrichtigt. Da wir nicht zu allen betroffenen Gästen Kontaktinformationen vorliegen haben, wurde eine Mitteilung auf unserer Homepage platziert, um auch die Gäste zu erreichen wo uns keine Kontaktinformationen vorliegen.

Welche Informationen sind davon betroffen?

Die Informationen, um die es geht, sind bei den betroffenen Gästen unterschiedlich. Die Informationen, die Sie selbst betreffen, sind in dem Schreiben beschrieben, das Sie erhalten haben. Hurtigruten speichert keine Kredit- oder Debitkarteninformationen. Um mehr Informationen über die betroffenen persönlichen Daten zu erhalten, lesen Sie bitte den Brief auf unserer Webseite.

Wurden Kreditkarteninformationen gefährdet?

Kredit- und Debitkarteninformationen waren für Angreifer nicht verfügbar.

Was unternimmt Hurtigruten?

Wir haben sofort Maßnahmen ergriffen, um das Problem einzudämmen und eine Untersuchung eingeleitet, um die Daten und Personen zu ermitteln, die möglicherweise betroffen waren. Wir haben diese Angelegenheit den norwegischen Strafverfolgungsbehörden und der norwegischen Datenschutzbehörde (da Hurtigruten ihren Sitz in Norwegen hat) sowie dem Federal Bureau of Investigation gemeldet. Wir haben auch andere zuständige Datenschutzbehörden informiert. In den vergangenen Jahren haben wir erhebliche Investitionen in den Datenschutz und die Cybersicherheit getätigt. Seit diesem Vorfall haben wir diese Bemühungen weiter verstärkt und unsere internen Experten arbeiten eng mit externen Cybersicherheitsexperten zusammen, um die Sicherheit unserer Systeme weiter zu verbessern und das Risiko eines ähnlichen Vorfalls in der Zukunft zu verringern.

Muss ich mir Sorgen machen?

Uns liegen keine Hinweise auf eine tatsächliche Schädigung betroffener Personen durch diesen Vorfall vor, aber wir empfehlen Ihnen dennoch, die im Benachrichtigungsschreiben beschriebenen Schritte zu unternehmen. Wir bedauern alle Bedenken, zu der dieser Vorfall geführt haben könnte.

Datenschutz-Vorfall

Wie wir bereits mitgeteilt haben, war Hurtigruten im Dezember 2020 von einem Datenschutzvorfall betroffen. Hier stellen wir aktualisierte Informationen zu dem Vorfall, der einige Daten von Hurtigruten Gästen betroffen hat, zur Verfügung.

aktualisiert: 01.03.2021 13:00

Informationsschreiben an Gäste

FAQs - Häufig gestellte Fragen und Antworten

Was ist passiert?: Am 14. Dezember 2020 erfuhren wir, dass eine nicht autorisierte Person Fernzugriff auf unser Netzwerk und verschlüsselte Teile unserer Computersysteme erhielt. Zu diesem Zeitpunkt konnten wir jedoch nicht feststellen, welche Gäste möglicherweise davon betroffen waren und auf welche Informationen möglicherweise zugegriffen wurde.

Wir haben die betroffenen Computersysteme umgehend deaktiviert, ihre Internetverbindung unterbrochen, um weitere Eingriffe zu verhindern, und eine forensische Untersuchung eingeleitet, um die Art und den Umfang des Vorfalls zu ermitteln. Unsere Untersuchungen haben nun ergeben, dass personenbezogene Daten einer begrenzten Anzahl von Gästen, die in einem bestimmten Zeitraum Expeditionsreisen auf den zwei Schiffen MS Fram und MS Midnatsol gebucht haben, von dem Vorfall betroffen waren.

Für die MS Fram ist der maßgebliche Zeitraum von 2014 bis 2020. Für die MS Midnatsol ist der maßgebliche Zeitraum von 2016 bis 2020. Am 18. Februar 2021 platzierte die nicht autorisierte Person einige der oben genannten Informationen in einem schwer zugänglichen Teil des Internets.

Nach unseren Erkenntnissen war Hurtigruten eines von vielen Unternehmen, die Opfer dieser Art von Eingriff geworden sind.
Wurden persönliche Daten über mich entwendet?: Ja, wenn Sie ein Benachrichtigungsschreiben erhalten haben, haben wir Sie leider als einen unserer Gäste identifiziert, der von diesem Vorfall betroffen ist.

Wir haben alle Gäste, von denen wir Kontaktinformationen haben und von dem Vorfall betroffen sind direkt benachrichtigt. Da wir nicht zu allen betroffenen Gästen Kontaktinformationen vorliegen haben, wurde eine Mitteilung auf unserer Homepage platziert, um auch die Gäste zu erreichen wo uns keine Kontaktinformationen vorliegen.
Welche Informationen sind davon betroffen?: Die Informationen, um die es geht, sind bei den betroffenen Gästen unterschiedlich. Die Informationen, die Sie selbst betreffen, sind in dem Schreiben beschrieben, das Sie erhalten haben.

Hurtigruten speichert keine Kredit- oder Debitkarteninformationen.

Um mehr Informationen über die betroffenen persönlichen Daten zu erhalten, lesen Sie bitte den Brief auf unserer Webseite.
Wurden Kreditkarteninformationen gefährdet?: Kredit- und Debitkarteninformationen waren für Angreifer nicht verfügbar.
Was unternimmt Hurtigruten?: Wir haben sofort Maßnahmen ergriffen, um das Problem einzudämmen und eine Untersuchung eingeleitet, um die Daten und Personen zu ermitteln, die möglicherweise betroffen waren. Wir haben diese Angelegenheit den norwegischen Strafverfolgungsbehörden und der norwegischen Datenschutzbehörde (da Hurtigruten ihren Sitz in Norwegen hat) sowie dem Federal Bureau of Investigation gemeldet. Wir haben auch andere zuständige Datenschutzbehörden informiert.

In den vergangenen Jahren haben wir erhebliche Investitionen in den Datenschutz und die Cybersicherheit getätigt. Seit diesem Vorfall haben wir diese Bemühungen weiter verstärkt und unsere internen Experten arbeiten eng mit externen Cybersicherheitsexperten zusammen, um die Sicherheit unserer Systeme weiter zu verbessern und das Risiko eines ähnlichen Vorfalls in der Zukunft zu verringern.
Muss ich mir Sorgen machen?: Uns liegen keine Hinweise auf eine tatsächliche Schädigung betroffener Personen durch diesen Vorfall vor, aber wir empfehlen Ihnen dennoch, die im Benachrichtigungsschreiben beschriebenen Schritte zu unternehmen. Wir bedauern alle Bedenken, zu der dieser Vorfall geführt haben könnte.

Weitere Informationen

Falls Sie Fragen haben oder weitere Hilfe benötigen, füllen Sie bitte das unten stehende Formular:

Datenschutz-Vorfall

FAQs - Häufig gestellte Fragen und Antworten

Was ist passiert?