23.02.2023 Deezer-Datenleck: über 230 Millionen Nutzer betroffen! Jetzt Schadensersatz sichern

Nicht nur Facebook, WhatsApp und LinkedIn sind von Datenlecks betroffen, sondern auch der in Paris ansässige, internationale Musikstreaming-Dienst Deezer. Deezer ist seit 2006 tätig. Umso schwerwiegender ist das neue Datenleck bei Deezer.

Mehr als 229 Millionen Deezer-Nutzer haben sich darauf einzustellen, dass 2019 ein schwerwiegender Datenverlust stattgefunden hat. Das Unternehmen stellte fest, dass das Datenleck erst Ende 2022 bekannt wurde, obwohl die Partnerschaft mit dem Drittanbieter, der das Datenleck zu verschulden hatte, zwei Jahre zuvor beendet war.

Deezer vermeldet hierzu, dass nicht-vertrauliche Daten seiner Nutzer preisgegeben wurden. Solche Informationen schließen Namen, Geburtsdaten und E-Mail-Adressen ein, aber keine Passwörter oder Zahlungsdetails.

Welche Daten sind im Deezer-Datenleck aufgetaucht?

Basierend auf der Analyse von RestorePrivacy, beinhalten die aufgedeckten Informationen:

• Vornamen und Nachnamen
• Geburtsdaten
• E-Mail-Adressen
• Geschlecht
• Standortdaten (Stadt und Land)
• Beitrittsdatum
• Benutzer-ID

Diese Gefahren entstehen durch das Datenleck

Die Auswirkungen eines solchen Datenverlusts sind weitreichend. Obwohl Deezer betonte, dass die gestohlenen Daten keine extrem sensiblen Datensätze wie Passwörter oder Kontodaten enthielten, können Cyberkriminelle diese Informationen für ihre Zwecke ausnutzen.

Durch das Deezer-Datenleck entstehen zahlreiche betrügerische Spam-Nachrichten, die als "Phishing" bezeichnet werden und verdächtige Links enthalten. Kriminelle stehlen dadurch weitere vertrauliche Informationen. Ein weiteres Problem sind "Vishing"-Anrufe, bei denen Betrüger sich als Organisationen oder seriöse Personen ausgeben, um an Bankdaten oder Kreditkarten-Nummern zu gelangen. Es ist daher wichtig, stets skeptisch zu sein und niemals private Informationen telefonisch weiterzugeben.

Phising

Der Datenskandal bei LinkedIn hat direkte Auswirkungen auf betroffene Nutzer. Durch die Verbreitung der erbeuteten Daten im Darknet kaufen Kriminelle diese und nutzen sie für illegale Zwecke. Eine mögliche Anwendung ist Phishing, eine Form des elektronischen Betrugs, bei der Empfänger durch professionell gestaltete E-Mails dazu verleitet werden, sensible Informationen preiszugeben. Die Angreifer nutzen oft bekannte Unternehmen oder Institutionen, um vertrauenswürdig zu erscheinen. Der Begriff "Phishing" stammt aus dem englischsprachigen Raum und bedeutet "Fischen", wobei die E-Mail als Köder dient, um potenzielle Opfer anzulocken.

Phishing-Angreifer benutzen Taktiken, um Angst unter ihren Opfern zu erzeugen und sie zur Eile anzutreiben. Eine allgemein verwendete Methode ist es, dass sie vorgeben, dass der Account des Benutzers gesperrt werden würde, wenn er nicht auf ihre E-Mail antwortet. Angst lässt dazu führen, dass die Zielperson potenzielle Warnzeichen nicht bemerkt und ihr Wissen über Phishing vergisst. Selbst Profis und Experten in Sachen Sicherheit werden von Phishing-E-Mails überrascht. Normalerweise werden Phishing-Nachrichten an viele Leute geschickt, deswegen sind die Anreden oft allgemein gehalten.

Angreifer registrieren ähnliche Domainnamen zur offiziellen Domain oder nutzen gelegentlich auch bekannte Anbieter wie Gmail. E-Mail-Protokolle ermöglichen das Fälschen des Absenders (Spoofing). Aber die meisten Empfängerserver nutzen Sicherheits-Mechanismen, um gefälschte Header zu erkennen. Wenn Nutzer solche gefährlichen E-Mails empfangen, enthalten diese womöglich das offizielle Firmenlogo. Die Absenderadresse umfasst nicht unbedingt die ursprüngliche Domain der Firma. Die Absenderadresse ist aber nur eins von vielen Zeichen. Andere Anhaltspunkte sind beispielsweise ungewöhnliche Textabschnitte in der Nachricht oder ein plötzlich überlang gezogenes Format.

Identitätsdiebstahl

Personen, denen Hacker gestohlene Identitäten zuordnen, erleiden oft schwere Schäden. Kriminelle schließen in deren Namen Abonnements ab und tätigen Einkäufe Das führt oft zu Schulden. In den meisten Fällen merken die Opfer erst dann, dass ihre Identität gestohlen wurde, wenn sie Rechnungen und Mahnungen bekommen oder feststellen, dass Geld von ihrem Konto abgebucht wurde.

Befürchten Sie, dass Ihre Identität missbraucht wurde? Dann ist es wichtig, nachzuforschen, ob personen-bezogene Informationen schon online (z.B. im Darknet) zugänglich sind.

Deezer Datenleck – Welche Rechte habe ich als Betroffener?

Cyberkriminelle haben es während des Deezer-Datenlecks geschafft, auf Millionen von Nutzerdaten zuzugreifen. Dies stellt eine ernsthafte Bedrohung für alle Deezer-Nutzer dar. In Europa haben Verbraucher die Möglichkeit, Deezer für das unvorsichtige Verarbeiten sensibler Daten zur Verantwortung zu ziehen. Dies basiert auf der Datenschutz-Grundverordnung (DSGVO). In diesem Zusammenhang sind Art. 15, Art. 34 und Art. 82 DSGVO von besonderer Bedeutung.

Auskunftsanspruch nach Artikel 15 DSGVO

Gemäß Art. 15 der DSGVO haben Sie das Recht, von Deezer Auskunft zu verlangen, ob Sie Opfer des Datendiebstahls sind und welche Ihrer persönlichen Daten betroffen sind. Der BGH sieht hierbei keine Beschränkung auf sensible oder private Informationen. Er gewährt Betroffenen ein umfassendes Recht auf Informationen über alle Datenerfassungs-Prozesse, die im Hinblick auf Ihre Person durchgeführt werden.

Anspruch auf Schadensersatz gemäß Artikel 82 DSGVO

Gemäß Art. 82 DSGVO haben Personen, welche durch einen Verstoß gegen die DSGVO Schaden erlitten haben, ein Recht auf Entschädigung. In diesem Fall sind Sie bis zu 1.000 Euro Schadensersatz von Deezer möglich, wenn Sie von dem Deezer-Datenskandal betroffen sind oder Deezer gegen den Auskunftsanspruch gemäß Art. 15 DSGVO verstoßen hat.

Wawra & Gaibler hilft

Sie sind vom Datenleck bei Deezer betroffen? Wenden Sie sich jederzeit per Telefon oder E-Mail an uns, Wir prüfen Ihren Fall unverbindlich und helfen Ihnen, Ihre Ansprüche gegen Deezer geltend zu machen.