tel +49 821 50 87 88 96 email office@anwalt-verbraucherschutz.de

20.02.2023 Datenleck bei PayPal: knapp 35.000 Kunden betroffen

  • SPEZIALISIERT AUF VERBRAUCHERSCHUTZ
  • ERFAHRUNG AUS ÜBER 25.000 MANDATEN
  • BIS ZU 5.000 EURO SCHADENSERSATZ
  • KOSTENFREIE & UNVERBINDLICHE ERSTEINSCHÄTZUNG
  • BUNDESWEITE VERTRETUNG
JETZT KOSTENLOS ANRUFEN

Der US-Staatsanwaltschaft zufolge hat PayPal ein Datenleck gemeldet. Knapp 35.000 Kunden sind von diesem Datenleck betroffen. Momentan benachrichtigt PayPal alle betroffenen Nutzer und setzt ihre Zugangscodes zurück. Mittels einer Credential-Stuffing-Attacke haben Hacker zahlreiche Zugangsdaten ausgetestet. Hacker versuchen so auf ein Konto zuzugreifen, indem sie Benutzernamen- und Passwortpaare ausprobieren, die aus Datenlecks verschiedener Websites stammen. In den meisten Fällen funktionierte ihr Vorgehen.

Zugriff auf persönliche Daten mittels Credential-Stuffing-Angriffs

Medienberichten zufolge entdeckte PayPal den Hackerangriff am 20. Dezember 2022. Daraufhin leitete PayPal eine Untersuchung ein, um herauszufinden, wie die Hacker Zugriff auf die Konten erhielten. Zu einem Credential-Stuffing-Angriff sei es zwischen 6. Und 8. Dezember 2022 gekommen. Das Unternehmen erkannte und begrenzte den Angriff frühzeitig. PayPal zufolge sind 34.942 Nutzer von dem Vorfall betroffen. Während der zwei Tage gelang es Hackern, auf folgende Daten der Kontoinhaber zuzugreifen:

  • vollständige Namen
  • Geburtsdaten
  • Postanschriften
  • Sozialversicherungs-Nummern
  • Steueridentifikations-Nummern

Zwar unternahmen die Angreifer den Versuch, Transaktionen von den gehackten PayPal-Konten durchzuführen, scheiterten hierbei jedoch.

Credential Stuffing ist eine der verbreitetsten Techniken von Cyberangriffen. Hierbei nutzen Hacker vorab geleakte Anmeldedaten, um sie in großen Mengen für den unbefugten Zugang bei anderen Diensten auszuprobieren. Die Angreifer nehmen an, dass Kontoinhaber Benutzernamen und Passwort bei verschiedenen Diensten gleichzeitig verwenden. PayPal führt aus, dass das Unternehmen Passwörter von angegriffenen Konten zurücksetzte und eine erhöhte Sicherheitsprüfung implementierte. PayPal stellt Betroffenen außerdem die Möglichkeit zur Verfügung, die Identitätsüberwachung von Equifax in Anspruch zu nehmen.

Folgen eines Datenlecks bei PayPal

Das Risiko eines Datenlecks tragen die Kunden von PayPal. Sie reichen von Kreditkartenklau bis zu Identitätsdiebstahl. Aufgrund der gestohlenen Daten führen Kriminelle Betrugsversuche durch. Die Gefahren eines Datenlecks sind somit vielfältig. Dies kann mittels SMS, E-Mail oder Malware geschehen. Angesichts der Tatsache, dass es auch bei anderen Social-Media-Plattformen wie Facebook zu einem enormen Datenleck gekommen ist, erhöht sich die Gefahr, dass Kriminelle personen-bezogene Informationen miteinander verknüpfen. So übernehmen sie die Identität von Verbrauchern und tätigen in deren Namen Geschäfte.

Lesen Sie hierzu auch unseren informativen Beitrag zu Datenlecks und den damit verbundenen Folgen.

PayPal Kunden ist ein Schaden aufgrund des Datenlecks entstanden

Als Kunde von PayPal haben Sie ein Recht darauf zu erfahren, ob Sie vom Datenleck betroffen sind. Am besten wenden Sie sich hierfür direkt an PayPal. Das Unternehmen hat Ihnen gemäß Artikel 15 DSGVO innerhalb eines Monats Auskunft zu erteilen. Erfahren Sie, dass Sie betroffen sind oder antwortet PayPal nicht innerhalb dieser Frist? Dann ist Ihnen ein immaterieller Schaden entstanden und Sie haben die Möglichkeit, Ansprüche gegen PayPal geltend zu machen.

Nutzen Sie für die Kontaktaufnahme mit PayPal gerne hier unsere kostenfreien Musterschreiben.


Inzwischen häufen sich viele positive Urteile zugunsten Verbrauchern. So verurteilte beispielsweise das LG Zwickau Facebook zu einer Schadensersatz-Zahlung aufgrund eines Datenlecks. Das Gericht führte aus, dass Facebook nach Artikel 32 DSGVO für die Sicherheit und Verarbeitung der Nutzerdaten verantwortlich ist. Diese Pflichten sowie die Pflicht nach Artikel 34 DSGVO verletzte Facebook. Danach hätte Facebook die betroffenen Nutzer umgehend informieren müssen. Dasselbe gilt auch für PayPal. Aufgrund des materiellen oder immateriellen Schadens steht nach Artikel 82 DSGVO den Betroffenen ein Anspruch auf Schadensersatz zu.

Kanzlei Wawra & Gaibler hilft Betroffenen des Datenlecks bei PayPal

Sind Sie Opfer des Datenlecks bei PayPal? Sie haben das Recht, Auskunft über den Umfang des Schadens zu erhalten. Ihnen steht zudem Anspruch auf Schadensersatz zu. Die Kanzlei Wawra & Gaibler hilft Ihnen, Ihre Rechte durchzusetzen. Unsere erfahrenen Anwälte unterstützen Sie bei der Durchsetzung Ihrer Ansprüche gegen PayPal und beraten Sie. Nutzen Sie unsere Expertise und lassen Sie sich von uns dabei helfen, Ihre Rechte durchzusetzen. Kontaktieren Sie uns unverbindlich und kostenlos einfach über das Kontaktformular oder rufen Sie uns an.

Bekannt aus

Wawra & Gaibler Rechtsanwalts GmbH
- Verbraucherschutz und Arbeitsrecht Rechtsanwälte

Maximilianstraße 51, 86150 Augsburg Dr.-Kurt-Schumacher-Straße 25, 90402 Nürnberg Königstraße 7, 01097 Dresden Dürkheimerstr. 25, 68309 Mannheim
© 2024 Wawra & Gaibler Rechtsanwalts GmbH. All rights reserved.