Ersetzender Hinweis auf Verletzung der Datensicherheit
Wie bereits am 24. November 2020 bekannt gegeben, kam es bei uns zu einem Vorfall im Bereich der Datensicherheit, bei dem möglicherweise personenbezogene Daten einiger Personen preisgegeben wurden. Wir nehmen den Schutz und die ordnungsgemäße Verwendung personenbezogener Daten sehr ernst. Der Zweck dieses Hinweises ist es, Schritte aufzuzeigen, die betroffene Personen unternehmen können, um ihre Identität zu schützen.
Ersetzender Hinweis auf einen Datenvorfall
Was ist vorgefallen?
Am Abend des 12. November 2020 entdeckten IT-Experten von Belden ungewöhnliche Aktivitäten auf bestimmten Servern des Unternehmens. Wir lösten sofort unseren Reaktionsplan für Cybersicherheitsvorfälle aus, stellten interne Teams aus IT-Spezialisten bereit und engagierten führende forensische Experten für Cybersicherheit und andere Berater, um das Ausmaß des Vorfalls zu ermitteln und die Auswirkungen rasch zu mildern. Forensikexperten stellt einen ausgeklügelten Angriff von außerhalb des Unternehmens auf uns fest. Am oder um den 15. November 2020 erfuhren wir vom Zugriff eines Außenstehenden auf Server, auf denen personenbezogene Daten einiger gegenwärtiger und ehemaliger Mitarbeiter gespeichert waren. Später erfuhren wir, dass unsere Server auch einige gesundheitsbezogene Daten mancher gegenwärtiger und ehemaliger Mitarbeiter sowie einige persönliche und gesundheitsbezogene Daten von Ehepartnern, Familienangehörigen und Verwandten gegenwärtiger und ehemaliger Mitarbeiter enthielten.
Um welche Informationen handelte es sich?
Die von diesem Vorfall betroffenen personenbezogenen und gesundheitsbezogenen Daten können Namen, Geburtsdaten, behördliche Identifikationsnummern (z. B. Sozialversicherungsnummer), Bankkontodaten (für Mitarbeiter von Belden in Nordamerika), Privatadressen und E-Mail-Adressen umfassen, aber auch allgemeine beschäftigungsbezogene Informationen (für Mitarbeiter von Belden), das Geschlecht und Informationen zu Zusatzleistungen, wie etwa die UMI-Nummer (Mitglied), die Gruppennummer, die Kategorie des Versicherungsschutzes, die primäre Quelle des Versicherungsschutzes, das Datum des Inkrafttretens dieses Versicherungsschutzes, alle zusätzlichen Quellen des Versicherungsschutzes, das Datum des Inkrafttretens zusätzlicher Versicherungen, die Beziehung zu einem Mitarbeiter von Belden und andere Informationen zu Leistungen. Bei Personen, die in einen mit Belden zusammenhängenden Entschädigungsfall involviert sind, können die persönlichen und gesundheitsbezogenen Daten auch einige Informationen über ihre Verletzung enthalten haben. Bei Mitarbeitern von Belden, die in Streitfälle über Versicherungsansprüche involviert sind, können die Informationen über sie Diagnose- und Behandlungsinformationen im Zusammenhang mit dem Anspruch enthalten haben. Mitarbeiter von Belden haben keine Einsicht in die Diagnose- und Behandlungsdaten von Personen.
Wie verhalten wir uns nun?
Die Untersuchung ist noch im Gange, wir meinen aber, etwaige weitere unerlaubte Zugriffsversuche auf personenbezogene Daten auf unseren Servern unterbunden zu haben. Wir arbeiten zur Untersuchung des Vorfalls auch mit Behörden und Strafverfolgungsbehörden zusammen, wie dem FBI und dem Department of Homeland Security, und haben einen Rechtsbeistand eingeschaltet, der uns bei der Benachrichtigung der zuständigen Aufsichtsbehörden hilft. Ferner überwachen wir laufend jegliche verdächtige Aktivität in unseren Systemen und haben zusätzliche Ressourcen bereitgestellt, um die Sicherheit dieser Systeme weiter zu erhöhen.
Um Bedenken auszuräumen und die Folgen dieses Vorfalls für die betroffenen Personen zu mildern, bieten wir Personen, deren Daten von diesem Vorfall betroffen sein könnten, eine kostenlose Mitgliedschaft bei Experian IdentityWorksSM Credit 3B für einen Zeitraum von 24 Monaten an, sofern verfügbar und rechtlich zulässig. Wenn Sie daran interessiert sind, diesen Service in Anspruch zu nehmen, setzen Sie sich bitte mit uns in Verbindung. Wenn wir verifizieren können, dass Sie eine potenziell betroffene Person sind, stellen wir Ihnen Informationen zur Anmeldung für das Produkt Experian IdentityWorksSM Credit 3B zur Verfügung. Dieses Produkt hilft Ihnen, einen potenziellen Missbrauch Ihrer personenbezogenen Daten zu erkennen und bietet Ihnen Schutzdienste, die sich auf die sofortige Identifizierung und Behebung von Identitätsdiebstahl konzentrieren.
Was können Sie unternehmen?
Sollten Sie annehmen, von diesem Vorfall betroffen zu sein, können Sie uns unter 1-833-971-3268, Montag bis Freitag von 8:00 a. m. bis 5:30 p. m. Central Time oder unter protect@belden.com kontaktieren. Bitte lesen Sie dazu auch den Abschnitt „Weitere Ressourcen“ unten. Dieser Abschnitt beschreibt zusätzliche Schritte, die Sie unternehmen können, um sich zu schützen, wie Empfehlungen der Federal Trade Commission zum Schutz vor Identitätsdiebstahl und Details, wie Sie eine Betrugswarnung oder eine Sicherheitssperre für Ihre Kreditdaten einrichten können.
Der Schutz Ihrer Daten ist uns wichtig. Wir vertrauen auf unsere Ihnen angebotenen Dienstleistungen, die unser kontinuierliches Engagement für Ihre Sicherheit und Zufriedenheit dokumentieren.
Weitere Ressourcen
Kontaktinformationen für die drei landesweiten Kreditauskunftsagenturen:
Equifax, PO Box 740241, Atlanta, GA 30374, www.equifax.com, 1-800-685-1111
Experian, PO Box 2104, Allen, TX 75013, www.experian.com, 1-888-397-3742
TransUnion, PO Box 2000, Chester, PA 119016, www.transunion.com, 1-800-888-4213
Kostenlose Kreditauskunft. Es wird empfohlen, dass Sie wachsam bleiben, indem Sie Ihre Kontoauszüge überprüfen und Ihre Bankauskunft auf unbefugte Aktivitäten überwachen, insbesondere auf Aktivitäten, die auf Betrug und Identitätsdiebstahl hinweisen könnten. Sie können alle 12 Monate von jeder der drei landesweiten Kreditauskunfteien kostenlos eine Kopie Ihrer Kreditauskunft einholen.
Um Ihre jährliche Kreditauskunft kostenlos anzufordern, besuchen Sie bitte www.annualcreditreport.com oder rufen Sie gebührenfrei an unter 1-877-322-8228.
Sie können Ihren jährlichen kostenlosen Kreditbericht auch durch die Zusendung des ausgefüllten Formulars zur Anfrage eines jährlichen Kreditberichts (erhältlich auf der Website der U.S. Federal Trade Commission („FTC“) unter www.consumer.ftc.gov) anfordern:
Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348-5281.
Für in Colorado, Georgia, Maine, Maryland, Massachusetts, New Jersey, Puerto Rico und Vermont ansässige Personen: Sie können kostenlos eine oder mehrere (je nach Bundesland) zusätzliche Kopien Ihrer Kreditauskunft verlangen. Um solche zusätzlichen Berichte zu erhalten, müssen Sie sich direkt an die jeweilige Kreditauskunftsagentur wenden.
Betrugswarnungen. Es gibt zwei Arten von Betrugswarnungen, die Sie in Ihrer Kreditauskunft hinterlegen können, um Ihre Kreditgeber darauf aufmerksam zu machen, dass Sie möglicherweise Opfer eines Betrugs geworden sind, eine erste und eine erweiterte Warnmeldung. Wenn Sie vermuten, dass Sie Opfer eines Identitätsdiebstahls geworden sind oder werden könnten, können Sie eine erste Warnmeldung für Ihre Kreditauskunft veranlassen. Eine erste Betrugswarnung bleibt mindestens ein Jahr lang in Ihrer Kreditauskunft ersichtlich. Wenn Sie bereits Opfer eines Identitätsdiebstahls waren und die entsprechenden Nachweise vorlegen können, kann eine erweiterte Warnmeldung in Ihrer Kreditauskunft eingetragen werden. Eine erweiterte Betrugswarnung bleibt sieben Jahre lang in Ihrer Kreditauskunft ersichtlich. Sie können Ihre Kreditauskunft mit einer Betrugswarnung versehen, indem Sie sich an eine der drei nationalen Kreditauskunftsagenturen wenden.
Sicherheitssperre. Sie haben die Möglichkeit, Ihre Kreditauskunft kostenlos mit einer Sicherheitssperre, auch Kreditsperre genannt, zu versehen.
Eine Sicherheitssperre soll verhindern, dass Kredite, Darlehen und Dienstleistungen ohne Ihre Zustimmung in Ihrem Namen genehmigt werden. Um Ihre Kreditauskunft mit einer Sicherheitssperre zu versehen, können Sie einen Online-Prozess verwenden, eine automatisierte Telefonleitung nutzen oder eine schriftliche Anfrage an eine der drei oben genannten Kreditauskunfteien übermitteln. Bei der Anfrage einer Sicherheitssperre müssen die folgenden Informationen angegeben werden (beachten Sie, dass, wenn Sie eine Kreditauskunft für Ihren Ehepartner anfordern, diese Informationen auch für ihn/sie angegeben werden müssen): (1) vollständiger Name, mit dem Anfangsbuchstaben eines etwaigen mittleren Namens und Zusätzen; (2) Sozialversicherungsnummer; (3) Geburtsdatum; (4) aktuelle Adresse und alle früheren Adressen der letzten 5 Jahre; sowie (5) alle anwendbaren Berichte zu Vorfällen oder Beschwerden bei einer Strafverfolgungsbehörde oder dem Kfz-Zentralregister. Die Anfrage muss auch eine Kopie eines amtlichen Ausweises und eine Kopie einer aktuellen Stromrechnung oder eines Bank- oder Versicherungsauszugs enthalten. Es ist unbedingt erforderlich, dass jedes Exemplar lesbar ist und Ihren Namen, die aktuelle Postanschrift und das Ausstellungsdatum enthält.
Federal Trade Commission und die Generalstaatsanwaltschaften der Bundesstaaten. Wenn Sie glauben, dass Sie Opfer eines Identitätsdiebstahls geworden sind oder Grund zu der Annahme haben, dass Ihre personenbezogenen Daten missbraucht wurden, müssen Sie sich unverzüglich an die Federal Trade Commission und/oder die Generalstaatsanwaltschaft in dem Staat wenden, in dem Sie ansässig sind. Sie können sich auch an diese Agenturen wenden, um Informationen darüber zu erhalten, wie Sie die Risiken eines Identitätsdiebstahls verhindern oder minimieren können.
Wenden Sie sich an: Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW, Washington, DC 20580, www.ftc.gov/bcp/edu/microsites/idtheft/, 1-877-IDTHEFT (438-4338).
Im District of Columbia ansässige Personen wenden sich an den Generalstaatsanwalt unter: Office of the Attorney General for the District of Columbia, 400 6th Street, NW, Washington, DC 20001, Telefon: (202) 727-3400, E-Mail: oag@dc.gov.
In Maryland ansässige Personen wenden sich an den Generalstaatsanwalt unter: Maryland Office of the Attorney General, Consumer Protection Division, 200 St. Paul Place, Baltimore, MD 21202, www.oag.state.md.us, 1-888-743-0023.
In North Carolina ansässige Personen wenden sich an den Generalstaatsanwalt unter: North Carolina Office of the Attorney General, Consumer Protection Division, 9001 Mail Service Center, Raleigh, NC 27699-9001, www.ncdoj.gov, 1-877-566-7226.
In New York ansässige Personen wenden sich an den Generalstaatsanwalt unter: Office of the Attorney General, The Capitol, Albany, NY 12224-0341; 1-800-771-7755; https://ag.ny.gov/.
In Connecticut ansässige Personen wenden sich an den Generalstaatsanwalt unter: Connecticut Office of the Attorney General, 165 Capitol Avenue, Hartford, CT 06106, 1-860-808-5318, www.ct.gov/ag.
In Massachusetts ansässige Personen wenden sich an den Generalstaatsanwalt unter: Office of the Massachusetts Attorney General, 1 Ashburton Place, Boston, MA 02108, 1-617-727-8400, www.mass.gov/ago/contact-us.html
In Rhode Island ansässige Personen wenden sich an den Generalstaatsanwalt unter: Office of the Attorney General unter 1-401-274-4400, http://www.riag.ri.gov/home/ContactUs.php
Meldung eines Identitätsdiebstahls und Einholung eines Polizeiberichts.
In Iowa ansässige Personen: Sie sollten jeden vermuteten Identitätsdiebstahl den Strafverfolgungsbehörden oder dem Generalstaatsanwalt von Iowa melden.
In Massachusetts ansässige Personen: Sie haben das Recht, einen Polizeibericht zu erhalten, wenn Sie Opfer eines Identitätsdiebstahls geworden sind.
In Oregon ansässige Personen: Sie sollten jeden vermuteten Identitätsdiebstahl den Strafverfolgungsbehörden, der Federal Trade Commission und dem Generalstaatsanwalt von Oregon melden.
In Rhode Island ansässige Personen: Sie haben das Recht, eine polizeiliche Anzeige zu erstatten oder zu erhalten, wenn Sie Opfer eines Identitätsdiebstahls geworden sind.