Hallo, ich erhalte hier eine Mail, daß ich eine Datenschutzverletzung an die zuständige Behörde melden soll. Meine Rück-email mit Fragen die ich gern vor Meldung geklärt, wird nicht zugestellt. eMail info@gambio.de ist nicht bekannt. Was ist los ? Ist diese eMail etwa gefälscht ? gruß uwe
Habe die auch gerade erhalten. 2 E-Mails kurz hintereinander. Vor allem, die 72-Stunden Frist zur Meldung sei bereits abgelaufen! Wieso haben wir bisher nichts erfahren, wenn der Vorfall schon ein paar Tage zurückliegt? Ich habe schon am 31.12.25 von dieser Adresse eine Patch Information wegen einer Sicherheitslücke erhalten. Aber als Cloudshop war das nicht so relevant.
Wir haben diese Meldung auch für beide Shops erhalten, was müssen wir da nun tun. ist diese Mail korrekt, oder ist diese eine Fälschung? Bitte um rasche Rückmeldung. Glg. Mario
Hallo Leute, bei mir das Gleiche. Um 17.05 die erste Mail "Wichtige Sicherheitsinformation - bitte Patch sofort installieren", um 18.13 die nächste Mail "DRINGEND – Empfohlene Sofortmaßnahme: Passwort-Reset für deine Endkunden" und eine Minute später noch eine Mail "DRINGEND – Datenschutzverletzung bei Gambio / deine Meldepflicht nach Art. 33 DSGVO"... Besonders irritiert mich, dass man mir dem richtigen Vornamen angesprochen wird... Dr. Google spuckt zu aktuellen Datenschutzverletzungen bei Gambio nichts aus.
Auch ich habe die 2 E-Mails bekommen, bin mir aber auch nicht sicher, ob das Fake ist, da ich hier auch nichts von Gambio direkt finde.
Klickt bloß keine links an, mir kommt das nicht echt vor. Von Gambio gab es vorher keine Meldung dazu und es soll zwischen 23. und 26. 03. schon passiert sein. Mit dem richtigen Vornamen werde ich mittlerweile in jeder 2. Spampost angesprochen, das sagt gar nichts. Es ist auch von niemandem unterzeichnet, nur allgemein.
Guten Abend, Ich warte auch noch auf eine Rückmeldung vom Support. Bis das nicht geklärt ist, halte ich mich auch zurück. Wirkte etwas seltsam mit den beiden Mail‘s. VG Steve
Bei uns ging heute um 17.05 Uhr eine Mail mit dem Hinweis auf einen Patch ein, den man - wie empfohlen wird - sehr schnell installieren soll, auch wenn man den vorherigen Patch schon installiert hat. Zitat: Auch falls du bereits den Patch aus unserer letzten E-Mail installiert hast, installiere bitte jetzt die aktualisierte Version. Sie ersetzt die vorherige und bietet erweiterten Schutz. Leider steht nicht dabei, welcher Patch (Versionsnummer) damit gemeint ist, eine Zuordnung fällt mir daher schwer. Ich habe gestern bereits das 'Security Update 2026-03 v.1.0 und 2026-03 v.1.1 installiert. In der Mail steht auch, dass man den dringend zu installierenden Patch auch im Kundenportal findet. Dort steht aber nur der Patch 2026-03 v1.1 mit Releasedatum 26.03.2026 zum Download bereit, Heißt das, dass ich, da ich diesen gestern installiert habe, beruhigt sein kann? Nebenbei: die Links in der Mail machen wirklich skeptisch, da sie offenbar auf eine andere Domain als zu Gambio führen
Außerdem steht in der Mail: Wir empfehlen zusätzlich, euren Hosting-Anbieter zu kontaktieren, um zu prüfen, ob euer Shop von der Schwachstelle betroffen ist. Wie läuft so etwas ab? Beim Hosting Anbieter einfach durchgeben: "bitte Shop prüfen"? Oder braucht man da einen konkreten Hinweis, wonach die suchen sollen? Habe sowas noch nicht gemacht, daher die Frage.
Hallo zusammen, wir haben euren Beitrag gesehen und melden uns hier direkt, um Klarheit zu schaffen. Die E-Mails, die ihr heute erhalten habt - die Sicherheitsinformation mit dem Patch sowie die Information zur Datenschutzverletzung und eurer Meldepflicht nach Art. 33 DSGVO - sind echt und wurden von uns versendet. Den Patch findet ihr direkt im Kundenportal zum Download - ihr müsst keine Links in der Mail anklicken. Bitte ergreift die empfohlenen Maßnahmen zeitnah. Viele Grüße Euer Gambio-Team
Nochmal bitte kurz zur Klarstellung: der Patch, um den es jetzt geht, ist das Security Update 2023-06 v1.1, das bereits gestern als die Folgeversion des Security Updatte 2023-06 v1.0 veröffentlicht wurde?
Hallo nochmal, also wenn man sich hier nicht verarscht vorkommt... Die E-Mail an info@gambio.de kommt zurück mit dem Hinweis: "The email account that you tried to reach does not exist" ...und wie soll ich meine Endkunden informieren? Mit Board-Mitteln, die nicht existieren oder soll ich jedem Einzelnen eine Mail verfassen?
Wir haben das Problem mit der E-Mail Adresse gerade geprüft und keine Probleme feststellen können. Bzgl. der Board-Mittel: Eröffne gerne ein Support Ticket, damit wir dir helfen können.
In dem Falle gerne eine E-Mail an uns schreiben bzw. Support Ticket öffnen, damit wir euch Informationen und Unterstützung geben können.
Wieso bekommen einzelne Shopbetreiber die Nachricht mit dem Datenschutzverstoß und dem Reset der Passwörter für die Endkunden und andere - wie wir - nur die Email mit dem Sicherheitspatch?
Selfhosted. Wir haben keine Mail bekommen. Irgendwie ist das ja besorgniserregend seitens gambio. Einige Shops bekommen diese Mails, andere nicht. Irgendwie sehr suspekt alles. Kann gambio nicht einfach ein offizielles Statement irgendwo posten mit Anleitung, was jetzt für jeden Gambioshopbetreiber zu tun ist?