Ein beispielloses Datenleck hat den Musik-Streaming-Dienst Deezer erschüttert und stellt eine massive Bedrohung für seine Kundendaten dar. Deezer hat daher beschlossen, alle 229 Millionen seiner Kunden per E-Mail über diese schwerwiegende Sicherheitsverletzung zu informieren. Von den betroffenen Kunden sind 14,1 Millionen in Deutschland ansässig. Angesichts der aktuellen Berichterstattung über häufig auftretende Datenlecks wird erneut deutlich, dass Verbraucher einem erheblichen Risiko für den Missbrauch ihrer persönlichen Daten ausgesetzt sind.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Deezer-Datenleck: Gestohlene Kundendaten tauchen nach drei Jahren bei ‚Have I been pwned‘ auf
Cyber-Gangster hatten bereits im Sommer 2019 Erfolg bei ihrem Vorhaben, personenbezogene Daten der Deezer-Kunden zu erlangen. Deezer selbst bemerkte das Datenleck jedoch erst nach mehr als drei Jahren, nämlich am 8. November 2022. Die gestohlenen Daten tauchten Anfang Januar 2023 schließlich auf der Plattform „Have I been pwned“ auf.
Durch die Plattform „Have I been pwned“ erhielten Verbraucher die Möglichkeit, ihre potenzielle Betroffenheit von einem Datenleck bei Deezer zu überprüfen. Die Veröffentlichung dieser Sicherheitslücke legte einen erheblichen Druck auf das Unternehmen, sodass Deezer schließlich Anfang Februar auch die betroffenen Nutzer benachrichtigte.
Trotz der Versuche des Unternehmens, die Kunden zu beruhigen, ist ein Schaden bei den Kunden eingetreten. Sobald persönliche Daten im Internet veröffentlicht werden, besteht immer die Möglichkeit eines Missbrauchs. Um Deezer-Kunden in dieser Situation zu helfen, bietet die etablierte Kanzlei Dr. Stoll & Sauer eine kostenlose Erstberatung im Rahmen eines Online-Checks an. Hier können Kunden ihre individuelle Lage besprechen und Informationen zu möglichen rechtlichen Schritten erhalten.
Alarmierendes Ausmaß: Daten von 14,1 Millionen Deezer-Kunden in Deutschland gestohlen
Der renommierte Online-Musik-Streaming-Dienst Deezer wurde zum Opfer eines beachtlichen Datenlecks, bei dem Cyber-Kriminelle unglaubliche 229 Millionen Datensätze erbeutet haben. Besonders bedenklich ist die Tatsache, dass Deezer es lange Zeit vermieden hat, seine Kunden über den Vorfall zu informieren. Dies ist eine gängige Taktik, um die möglichen Auswirkungen auf das Unternehmen einzudämmen. Die renommierte Kanzlei Dr. Stoll & Sauer, die auf IT-Recht spezialisiert ist, hat bereits erste Einzelheiten zu dem Datenleak veröffentlicht.
Erstmalig wurde das Datenleck bei Deezer am 7. Dezember 2022 durch das englischsprachige Online-Magazin „Restore Privacy“ thematisiert. Laut dem Bericht ereignete sich der Hackerangriff im Sommer 2019, bei dem es den Angreifern gelang, 229 Millionen Datensätze von Deezer-Kunden zu entwenden.
Die Täter konnten bei ihrem Diebstahl eine Vielzahl von Informationen erbeuten, darunter vollständige Namen, Geburtsdaten, E-Mail-Adressen, Geschlecht, Herkunftsland, Aufnahmedatum sowie die IP-Adressen der betroffenen Kunden. Diese umfassenden Angaben eröffnen den Dieben verschiedene Möglichkeiten des Identitätsdiebstahls, der Phishing-Angriffe oder anderer krimineller Machenschaften, bei denen die gestohlenen Daten ausgenutzt werden können.
Erst am 8. November 2022 erfuhr Deezer von einem Datenleck in seinen Systemen. Das Unternehmen veröffentlichte einen Support-Artikel auf seiner Website, der jedoch nur schwer auffindbar war und nur begrenzte Details über das Datenleck enthielt. Im ersten Quartal 2023 wurden die betroffenen Daten in die Datenbank von „Have I been Pwned“ integriert. Über dieses Portal können Nutzer überprüfen, ob sie von dem Datenleck betroffen sind.
Im Februar 2023 informierte das Unternehmen seine Kunden über eine Datenschutzverletzung, bei der sensible Informationen gefährdet wurden. In einer schriftlichen Benachrichtigung versicherte das Unternehmen, dass weder Passwörter noch Zahlungsdaten in Gefahr seien. Es wurde darauf hingewiesen, dass die Auswirkungen des Vorfalls bislang begrenzt scheinen. Leider wurden jedoch keine näheren Informationen über die Ursache oder den Umfang des Datenlecks bereitgestellt.
Das Datenleck bei Deezer hat für die betroffenen Verbraucher schwerwiegende Konsequenzen und kann als klarer Verstoß gegen den Datenschutz gewertet werden. Deezer hat es nicht geschafft, die Sicherheit der Nutzerdaten angemessen zu gewährleisten, wodurch diese unautorisiert zugänglich wurden. Die mangelnde Offenlegung des Vorfalls und die langsame Entdeckung des Datenklaus lassen Zweifel an den Schutzmaßnahmen von Deezer aufkommen. Es scheint, dass bei der Datensicherheit erhebliche Versäumnisse vorlagen, da andernfalls das Datenleck nicht hätte entstehen können.
Deezer’s späte Entdeckung des Datenlecks wirft Zweifel an ihrer Glaubwürdigkeit auf. Mehr als drei Jahre vergingen, bevor das Unternehmen überhaupt von dem Leck erfuhr. Erst nachdem das Leck in einem Online-Magazin veröffentlicht wurde, sah sich Deezer gezwungen, einen Support-Artikel auf ihrer Website zu veröffentlichen, der jedoch nur schwer zu finden war. Erst durch die Veröffentlichung der Kundendaten auf der Plattform „Have I been pwned“ wurden die Kunden über das Leck informiert. Die mangelnde Bereitschaft des Unternehmens, die genauen Umstände des Datenlecks zu untersuchen und aufzuklären, wirft ernsthafte Fragen auf.
Wie könnte sich das Datenleck bei Deezer auf die Vertrauenswürdigkeit von Musik-Streaming-Diensten insgesamt auswirken?
Deezer-Kunden haben bisher kaum Veränderungen in ihrem Service festgestellt. Es gab einige ärgerliche Spam- und Phishing-Attacken, die jedoch eher als Belästigung eingestuft werden können. Es ist jedoch wichtig zu beachten, dass diese Angriffe potenziell gefährlich sind, da Betrüger versuchen könnten, Kunden über SMS, E-Mail oder Malware zu täuschen.
Mit dem vermehrten Auftreten von umfangreichem Datenraub, der auch andere soziale Medien wie Facebook betrifft, steigt das Risiko, dass Kriminelle die personenbezogenen Daten verschiedener Quellen zusammenführen. Dadurch wird es für sie möglich, die Identität von Verbrauchern zu übernehmen und in betrügerischer Absicht Geschäfte im Namen der betroffenen Personen abzuwickeln.
Immer öfter werden E-Mails von Banken auf eine so überzeugende Weise kopiert, dass man kaum noch zwischen Original und Fälschung unterscheiden kann. Dies stellt eine erhebliche Bedrohung dar, da selbst im hektischen Tagesgeschäft Mitarbeiter unabsichtlich auf die falsche Taste drücken können. Die Folgen können weitreichend sein und reichen von finanziellen Verlusten bis hin zu Reputations- und Vertrauensschäden. Daher besteht die reale Gefahr eines Datenlecks, bei dem die eigene Datensicherheit nicht mehr gewährleistet ist.
Die Konsequenzen des Verlusts dieser Daten sind äußerst besorgniserregend, da sie jederzeit von Kriminellen ausgenutzt werden können. Die eigentliche Gefahr liegt in der Zukunft, wenn die Daten in die falschen Hände gelangen, denn dies eröffnet den Raum für potenziellen Missbrauch. Der Schutz dieser Daten ist von entscheidender Bedeutung, um sicherzustellen, dass sie nicht für illegale Zwecke verwendet werden können.
Deezer-Datenleck: Kunden von potenziellem Identitätsdiebstahl bedroht
Gemäß Artikel 15 der europäischen Datenschutzgrundverordnung (DSGVO) haben Deezer-Kunden das Recht, Informationen darüber zu erhalten, ob sie von einem Datenleck betroffen sind. Deezer ist gesetzlich verpflichtet, den betroffenen Kunden innerhalb eines Monats umfassende Auskunft zu erteilen. Artikel 12 der DSGVO betont die Wichtigkeit einer transparenten Kommunikation zwischen Unternehmen und Kunden, um den Schutz personenbezogener Daten zu gewährleisten und das Vertrauen der Kunden zu stärken.
Aus Sicht der angesehenen Kanzlei Dr. Stoll & Sauer ist den Betroffenen ein immaterieller Schaden entstanden, der aufgrund der aktuellen Umstände erheblich ist. Die zunehmende Bedrohung durch kriminelle Machenschaften hat bei den Betroffenen zu einem gesteigerten Risiko geführt, Opfer von Straftaten zu werden. Besonders beunruhigend ist die Möglichkeit eines Identitätsdiebstahls, bei dem die persönlichen Daten der Betroffenen gestohlen und für betrügerische Zwecke verwendet werden können. Dieser Schaden betrifft nicht nur ihre finanzielle Sicherheit, sondern auch ihr Vertrauen in die digitale Welt und ihre persönliche Sicherheit.
Im Rahmen von Gerichtsverfahren, wie beispielsweise gegen Facebook, haben einige Gerichte in erster Instanz entschieden, dass der Social-Media-Riese seine Kunden besser vor Datenverletzungen hätte schützen müssen. Dies basiert auf Artikel 82 der Datenschutz-Grundverordnung (DSGVO), der Geschädigten bei schuldhaften Verstößen ein Recht auf ein „angemessene Schmerzensgeld“ zuspricht. Diese Urteile sollen einerseits dazu dienen, die Unternehmen zur Stärkung ihrer Datenschutzmaßnahmen zu motivieren und andererseits den Betroffenen eine finanzielle Entschädigung für erlittene Schäden zu gewähren.
Für Deezer-Kunden steht bei Dr. Stoll & Sauer eine kostenlose anwaltliche Erstberatung im Online-Check zur Verfügung. Im Rahmen dieser Beratung überprüfen wir, ob Sie von dem Datenleck betroffen sind und welche Konsequenzen dies für Sie haben könnte. Unsere erfahrenen Anwälte gehen dabei über die bloße Analyse des aktuellen Lecks hinaus und suchen auch nach möglichen Verbindungen zu anderen Sicherheitsverletzungen, um ein umfassendes Bild zu erhalten. Sie erhalten von uns eine detaillierte Einschätzung Ihrer Situation und gegebenenfalls Handlungsempfehlungen.
