Ende März 2022 stellte die Kirche Jesu Christi der Heiligen der Letzten Tage unbefugte Aktivitäten in bestimmten Computersystemen fest, die personenbezogene Daten einiger Mitglieder, Mitarbeiter, Vertragspartner und Freunde der Kirche betrafen. Zu den betroffenen Daten gehörten weder die Spendenhistorie noch Bankinformationen im Zusammenhang mit Online-Spenden.
Seitdem arbeiten wir mit den US-Bundesbehörden zur Strafverfolgung und externen Cybersicherheitsexperten zusammen, um den Ursprung, die Art und das Ausmaß dieses Vorfalls zu ermitteln und die möglichen Auswirkungen zu minimieren. Die Strafverfolgungsbehörden gehen davon aus, dass das Risiko, dass die Informationen zum Schaden von Einzelpersonen verwendet werden, gering ist, und unsere Überwachungsmaßnahmen haben keine Versuche einer schädlichen Verwendung festgestellt.
Auf Ersuchen dieser Strafverfolgungsbehörden haben wir keine Informationen über den Vorfall weitergegeben, da sie ihre Ermittlungen bis zum 12. Oktober 2022 durchgeführt haben.
Wir benachrichtigen jetzt diejenigen, die möglicherweise betroffen sind, auch wenn dies rechtlich nicht erforderlich ist. Jeder, der Fragen zur Sicherheit seiner Daten hat, kann mehr erfahren, indem er die unten stehenden häufig gestellten Fragen liest.
Der Schutz der vertraulichen Informationen unserer Mitglieder, Mitarbeiter, Vertragspartner und Freunde ist von entscheidender Bedeutung. Wir tun weiterhin alles in unserer Macht stehende, um sicherzustellen, dass diese Informationen geschützt werden.
Häufig gestellte Fragen (FAQ)
1. Was ist passiert?
Am 23. März 2022 stellte die Church of Jesus Christ of Latter-day Saints, eine Körperschaft nach dem Recht des Staates Utah, USA (CHC), einen unbefugten Zugriff auf bestimmte Computersysteme fest. Wir haben sofort die Bundesbehörden zur Strafverfolgung in den Vereinigten Staaten von Amerika benachrichtigt und wurden gebeten, den Vorfall vertraulich zu behandeln, um die Integrität der Ermittlungen zu schützen. Diese Anweisung wurde am 12. Oktober 2022 aufgehoben, und wir haben die betroffenen Personen benachrichtigt. Die US-Bundesbehörden zur Strafverfolgung vermuten, dass dieser Zugriff Teil eines Musters von staatlich geförderten Cyberangriffen auf Organisationen und Regierungen auf der ganzen Welt war, die nicht darauf abzielen, Einzelpersonen Schaden zuzufügen.
2. Welche personenbezogenen Informationen waren betroffen?
Die angegriffenen Systeme enthalten personenbezogene Daten, einschließlich grundlegender Kontaktdaten der Mitglieder der Kirche Jesu Christi der Heiligen der Letzten Tage. Zu den Daten, auf die zugegriffen wurde, gehören, sofern Sie sie angegeben haben, Ihr Benutzername, Ihre Mitgliedsnummer, Ihr vollständiger Name, Ihr Geschlecht, Ihre E-Mail-Adresse(n), Ihr Geburtsdatum, Ihre Postanschrift, Ihre Telefonnummer(n) und Ihre bevorzugte Sprache. Zu den betroffenen Daten gehören nicht die Spendenhistorie oder Bankinformationen, die mit Online-Spenden verbunden sind.
3. Mit wem kann ich darüber sprechen?
Wenn Sie weitere Fragen oder Bedenken haben, rufen Sie bitte an:
Engagement Nummer: B058764
In den Vereinigten Staaten:
Englische gebührenfreie Nummer: 1-833-559-0435
Spanische gebührenfreie Nummer: 1-833-559-0612
Montag-Freitag, 7 bis 21 Uhr Mountain Time (MT), oder Samstag und Sonntag, 9 bis 18 Uhr (MT), außer an wichtigen US-Feiertagen.
Außerhalb der Vereinigten Staaten:
+49 (0800) 673 8190 (gebührenfrei), Montag bis Freitag von 7.00 - 17.00 Uhr britischer Zeit (BT) oder Samstag und Sonntag von 7.00 - 16.00 Uhr BT (außer an wichtigen US-Feiertagen).
4. Was tut die Kirche, um zu verhindern, dass sich so etwas wiederholt?
Wir nehmen den Schutz der uns anvertrauten personenbezogenen Daten sehr ernst und ergreifen alle Maßnahmen, um Ihre Informationen zu schützen. Wir haben mit forensischen Experten, den US-Bundesbehörden zur Strafverfolgung und anderen Cybersicherheitsexperten zusammen gearbeitet, um den Vorfall zu untersuchen und die Sicherheit der Systeme der Kirche weiter zu verbessern.
5. Welche Schritte muss ich unternehmen?
Wir haben keine Hinweise darauf, dass Ihre personenbezogenen Daten missbraucht oder veröffentlicht wurden. Wir empfehlen Ihnen, weiterhin auf die Sicherheit Ihrer personenbezogenen Daten zu achten, indem Sie Ihre persönlichen Konten überwachen, Ihre Passwörter häufig ändern, starke und unterschiedliche Passwörter für jedes Konto wählen und bei verdächtigen Aktivitäten Maßnahmen ergreifen. Sie sollten jede betrügerische Handlung, jeden Betrug oder Identitätsdiebstahl unverzüglich den Strafverfolgungsbehörden melden.
6. Warum hatte die Kirche meine Daten?
Die betroffenen personenbezogenen Daten stammen aus der Einrichtung eines Online-Kirchenkontos oder aus einem Arbeitsverhältnis mit der Kirche.
7. Haben Sie dies einer Datenaufsichtsbehörde oder einer Datenschutzbehörde gemeldet?
Wir haben die zuständigen Datenschutzbehörden informiert.
8. Wie kann ich herausfinden, ob meine personenbezogenen Daten betroffen waren?
Wenn Sie keine Benachrichtigungs-E-Mail erhalten haben, ist es unwahrscheinlich, dass Ihre personenbezogenen Daten betroffen waren.
9. Warum hat es so lange gedauert, bis ich benachrichtigt wurde?
Die Kirche arbeitete mit den Strafverfolgungsbehörden zusammen und wurde gebeten, den Vorfall vertraulich zu behandeln, um die Integrität der Ermittlungen zu schützen. Diese Anweisung wurde am 12. Oktober 2022 aufgehoben.