Der US-Staatsanwaltschaft zufolge hat PayPal ein Datenleck gemeldet. Knapp 35.000 Kunden sind von diesem Datenleck betroffen. Momentan benachrichtigt PayPal alle betroffenen Nutzer und setzt ihre Zugangscodes zurück. Mittels einer Credential-Stuffing-Attacke haben Hacker zahlreiche Zugangsdaten ausgetestet. Hacker versuchen so auf ein Konto zuzugreifen, indem sie Benutzernamen- und Passwortpaare ausprobieren, die aus Datenlecks verschiedener Websites stammen. In den meisten Fällen funktionierte ihr Vorgehen.
Medienberichten zufolge entdeckte PayPal den Hackerangriff am 20. Dezember 2022. Daraufhin leitete PayPal eine Untersuchung ein, um herauszufinden, wie die Hacker Zugriff auf die Konten erhielten. Zu einem Credential-Stuffing-Angriff sei es zwischen 6. Und 8. Dezember 2022 gekommen. Das Unternehmen erkannte und begrenzte den Angriff frühzeitig. PayPal zufolge sind 34.942 Nutzer von dem Vorfall betroffen. Während der zwei Tage gelang es Hackern, auf folgende Daten der Kontoinhaber zuzugreifen:
Zwar unternahmen die Angreifer den Versuch, Transaktionen von den gehackten PayPal-Konten durchzuführen, scheiterten hierbei jedoch.
Credential Stuffing ist eine der verbreitetsten Techniken von Cyberangriffen. Hierbei nutzen Hacker vorab geleakte Anmeldedaten, um sie in großen Mengen für den unbefugten Zugang bei anderen Diensten auszuprobieren. Die Angreifer nehmen an, dass Kontoinhaber Benutzernamen und Passwort bei verschiedenen Diensten gleichzeitig verwenden. PayPal führt aus, dass das Unternehmen Passwörter von angegriffenen Konten zurücksetzte und eine erhöhte Sicherheitsprüfung implementierte. PayPal stellt Betroffenen außerdem die Möglichkeit zur Verfügung, die Identitätsüberwachung von Equifax in Anspruch zu nehmen.
Das Risiko eines Datenlecks tragen die Kunden von PayPal. Sie reichen von Kreditkartenklau bis zu Identitätsdiebstahl. Aufgrund der gestohlenen Daten führen Kriminelle Betrugsversuche durch. Die Gefahren eines Datenlecks sind somit vielfältig. Dies kann mittels SMS, E-Mail oder Malware geschehen. Angesichts der Tatsache, dass es auch bei anderen Social-Media-Plattformen wie Facebook zu einem enormen Datenleck gekommen ist, erhöht sich die Gefahr, dass Kriminelle personen-bezogene Informationen miteinander verknüpfen. So übernehmen sie die Identität von Verbrauchern und tätigen in deren Namen Geschäfte.
Als Kunde von PayPal haben Sie ein Recht darauf zu erfahren, ob Sie vom Datenleck betroffen sind. Am besten wenden Sie sich hierfür direkt an PayPal. Das Unternehmen hat Ihnen gemäß Artikel 15 DSGVO innerhalb eines Monats Auskunft zu erteilen. Erfahren Sie, dass Sie betroffen sind oder antwortet PayPal nicht innerhalb dieser Frist? Dann ist Ihnen ein immaterieller Schaden entstanden und Sie haben die Möglichkeit, Ansprüche gegen PayPal geltend zu machen.
Inzwischen häufen sich viele positive Urteile zugunsten Verbrauchern. So verurteilte beispielsweise das LG Zwickau Facebook zu einer Schadensersatz-Zahlung aufgrund eines Datenlecks. Das Gericht führte aus, dass Facebook nach Artikel 32 DSGVO für die Sicherheit und Verarbeitung der Nutzerdaten verantwortlich ist. Diese Pflichten sowie die Pflicht nach Artikel 34 DSGVO verletzte Facebook. Danach hätte Facebook die betroffenen Nutzer umgehend informieren müssen. Dasselbe gilt auch für PayPal. Aufgrund des materiellen oder immateriellen Schadens steht nach Artikel 82 DSGVO den Betroffenen ein Anspruch auf Schadensersatz zu.
Sind Sie Opfer des Datenlecks bei PayPal? Sie haben das Recht, Auskunft über den Umfang des Schadens zu erhalten. Ihnen steht zudem Anspruch auf Schadensersatz zu. Die Kanzlei Wawra & Gaibler hilft Ihnen, Ihre Rechte durchzusetzen. Unsere erfahrenen Anwälte unterstützen Sie bei der Durchsetzung Ihrer Ansprüche gegen PayPal und beraten Sie. Nutzen Sie unsere Expertise und lassen Sie sich von uns dabei helfen, Ihre Rechte durchzusetzen. Kontaktieren Sie uns unverbindlich und kostenlos einfach über das Kontaktformular oder rufen Sie uns an.
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Drittanbietern, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.