Información importante de seguridad: Por favor, establezca una nueva contraseña (inicio de sesión restablecido)
Le informamos sobre un incidente de seguridad en nuestra tienda online kirstein.de. Como medida de precaución, hemos restablecido los inicios de sesión de los clientes; su contraseña anterior ya no es válida.
¿Qué ha ocurrido?
El 27/02/2026 a las 17:05 detectamos una anomalía relevante para la seguridad. Reaccionamos de inmediato: a partir de las 17:10 la tienda funcionó en modo de mantenimiento y a las 17:20 la desconectamos completamente. Se produjo un ciberataque en relación con un módulo de nuestra tienda online. La causa identificada fue corregida y se activaron medidas de protección adicionales.
¿Qué datos pueden verse afectados?
Según el estado actual, no puede descartarse que los datos de acceso a cuentas de la tienda se hayan visto afectados. Esto puede haber provocado que su dirección de correo electrónico haya sido revelada a terceros no autorizados. No obstante, su contraseña no estaba almacenada en texto plano, sino como un valor de verificación no legible directamente (hash). A partir de este valor no puede deducirse fácilmente la contraseña.
De acuerdo con nuestras investigaciones hasta el momento, no existen indicios de que se hayan visto afectados datos de dirección u otros datos de clientes (p. ej., direcciones de envío/facturación, datos de pedidos o de pago).
¿Se vieron afectados datos de pago?
No. No almacenamos datos bancarios/de tarjetas de crédito ni credenciales de acceso a servicios de pago. La gestión de los pagos se realiza a través de proveedores externos de servicios de pago (p. ej., PayPal, Amazon Pay, easyCredit); los datos de pago no se vieron afectados.
¿Qué medidas inmediatas hemos adoptado?
Reaccionamos de inmediato, aseguramos y revisamos los sistemas, y preservamos pruebas/registros. Además, se informó a las autoridades competentes (delegado de protección de datos, policía, autoridad de control en materia de protección de datos).
Como medida de precaución hemos:
- cerrado la vulnerabilidad de seguridad y reforzado los mecanismos de protección/supervisión
- finalizado inicios de sesión/sesiones activas
- restablecido los accesos de clientes
¿Qué debe hacer ahora? (importante)
Por su propia seguridad, le pedimos que establezca una nueva contraseña:
- Abra su navegador y acceda directamente a kirstein.de; no utilice enlaces de correos electrónicos. Utilice en la página de inicio de sesión la función Ha olvidado la contraseña?.
- Si ha utilizado esta contraseña en otros servicios, cámbiela también allí.
- Utilice una contraseña nueva y única (idealmente con un gestor de contraseñas).
¿Por qué es importante si las contraseñas no se almacenan en texto plano?
Las contraseñas se almacenan como valores de verificación (hash). No obstante, dependiendo de la solidez de la contraseña, no puede descartarse que puedan ser adivinadas o derivadas mediante procedimientos automatizados. Por ello, forzamos el restablecimiento y recomendamos encarecidamente no reutilizar contraseñas.
Aviso importante: cuidado con los mensajes fraudulentos (phishing)
Le recomendamos extremar la precaución ante contactos inesperados y no facilitar información sensible.
- Nunca le pediremos su contraseña.
- El único dominio oficial del remitente es @kirstein.de.
- Introduzca sus datos de acceso exclusivamente directamente en kirstein.de.
Contacto
Para consultas relacionadas con el incidente de protección de datos, puede dirigirse a: [email protected].
Si solo ha realizado un pedido como invitado o nunca ha establecido una contraseña, no es necesario realizar ninguna acción relacionada con la contraseña; no obstante, le rogamos que lea atentamente las indicaciones sobre phishing.
Lamentamos profundamente este incidente. Su seguridad es nuestra máxima prioridad. Por ello, le informamos con total transparencia y hemos adoptado medidas inmediatas para proteger su cuenta y prevenir aún mejor incidentes similares en el futuro.
Musikhaus Kirstein