Belangrijke beveiligingsinformatie: Gelieve een nieuw wachtwoord in te stellen (login gereset)
Wij informeren u over een beveiligingsincident in onze online shop kirstein.de. Als voorzorgsmaatregel hebben wij klantlogins gereset – uw vorige wachtwoord is niet meer geldig.
Wat is er gebeurd?
Op 27-02-2026 om 17:05 uur hebben wij een beveiligingsgerelateerde afwijking vastgesteld. Wij hebben onmiddellijk gereageerd: vanaf 17:10 uur draaide de shop in onderhoudsmodus en om 17:20 uur hebben wij de shop volledig offline gehaald. Er vond een cyberaanval plaats in verband met een module van onze online shop. De geïdentificeerde oorzaak is verholpen en aanvullende beveiligingsmaatregelen zijn geactiveerd.
Welke gegevens kunnen mogelijk zijn getroffen?
Op basis van de huidige stand van zaken kan niet worden uitgesloten dat inloggegevens van shopaccounts zijn getroffen. Dit kan ertoe hebben geleid dat uw e-mailadres aan onbevoegden is bekendgemaakt. Uw wachtwoord is echter niet in platte tekst opgeslagen, maar als een niet direct leesbare controlewaarde (hash). Hieruit kan het wachtwoord niet eenvoudig worden afgeleid.
Uit onze huidige onderzoeken zijn geen aanwijzingen naar voren gekomen dat adresgegevens of andere klantgegevens (bijv. leverings-/factuuradressen, bestel- of betalingsgegevens) zijn getroffen.
Zijn betalingsgegevens getroffen?
Nee. Wij slaan geen bank-/creditcardgegevens en geen inloggegevens voor betalingsdiensten op. De betalingsverwerking vindt plaats via externe betalingsdienstverleners (bijv. PayPal, Amazon Pay, easyCredit) – betalingsgegevens zijn daarom niet getroffen.
Welke onmiddellijke maatregelen hebben wij genomen?
Wij hebben direct gereageerd, systemen beveiligd en gecontroleerd en bewijsmateriaal/logbestanden veiliggesteld. Daarnaast zijn de bevoegde instanties geïnformeerd (functionaris voor gegevensbescherming, politie, toezichthoudende autoriteit voor gegevensbescherming).
Als voorzorgsmaatregel hebben wij:
- het beveiligingslek gedicht en beschermingsmechanismen/monitoring versterkt
- actieve logins/sessies beëindigd
- klantlogins gereset
Wat moet u nu doen? (belangrijk)
Wij verzoeken u voor uw eigen veiligheid een nieuw wachtwoord in te stellen:
- Open uw browser en ga rechtstreeks naar kirstein.de – gebruik geen links uit e-mails. Gebruik op de inlogpagina de functie Wachtwoord vergeten?.
- Als u dit wachtwoord ook elders heeft gebruikt: wijzig het dan daar eveneens.
- Gebruik een nieuw, uniek wachtwoord (bij voorkeur met een wachtwoordmanager).
Waarom is dit belangrijk als wachtwoorden niet in platte tekst zijn opgeslagen?
Wachtwoorden worden opgeslagen als controlewaarden (hashwaarden). Toch kan – afhankelijk van de sterkte van het wachtwoord – niet worden uitgesloten dat wachtwoorden via geautomatiseerde methoden kunnen worden geraden of afgeleid. Daarom verplichten wij een reset en raden wij sterk aan wachtwoorden niet meerdere keren te gebruiken.
Belangrijke opmerking: wees alert op frauduleuze berichten (phishing)
Wij adviseren u om bij onverwachte contactopnames extra voorzichtig te zijn en geen gevoelige informatie te verstrekken.
- Wij vragen u nooit om uw wachtwoord.
- De enige officiële afzenderdomeinnaam is @kirstein.de.
- Voer uw inloggegevens uitsluitend direct in op kirstein.de.
Contact
Voor vragen over het gegevensbeschermingsincident kunt u contact opnemen via: [email protected].
Als u alleen als gast bij ons heeft besteld of nooit een wachtwoord heeft ingesteld, is geen wachtwoordactie vereist – lees de informatie over phishing echter wel zorgvuldig door.
Wij betreuren dit incident ten zeerste. Uw veiligheid heeft voor ons de hoogste prioriteit. Daarom informeren wij u transparant en hebben wij onmiddellijk maatregelen genomen om uw account te beschermen en soortgelijke incidenten in de toekomst nog beter te voorkomen.
Musikhaus Kirstein