Der renommierte Musik-Streaming-Dienst Deezer sieht sich mit einem massiven Datenleck konfrontiert, das eine erhebliche Anzahl von Kunden betrifft. Insgesamt sind 229 Millionen Nutzer von diesem Vorfall betroffen. Von diesen befinden sich 14,1 Millionen in Deutschland. Angesichts der Tatsache, dass Verbraucher regelmäßig mit Meldungen über neue Datenlecks konfrontiert werden, ist es beunruhigend, dass nun auch ein so etablierter Dienst wie Deezer davon betroffen ist.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sicherheitsverletzung bei Deezer: Kundendaten seit 2019 von Cyber-Kriminellen abgegriffen
Bereits im Sommer 2019 wurden die Kundendaten von Deezer Opfer eines erfolgreichen Cyber-Angriffs, bei dem personenbezogene Informationen abgeschöpft wurden. Erst nach über drei Jahren, am 8. November 2022, bemerkte Deezer das Sicherheitsleck. Die gestohlenen Daten tauchten schließlich Anfang Januar 2023 auf der Plattform „Have I been pwned“ auf.
Mit der Plattform „Have I been pwned“ ermöglichte Deezer den Verbrauchern, ihre potenzielle Betroffenheit von einem Datenleck zu überprüfen. Die Veröffentlichung dieser Sicherheitsverletzung setzte das Unternehmen stark unter Druck, sodass Deezer Anfang Februar schließlich Maßnahmen ergriff, um die betroffenen Nutzer zu informieren.
Trotz der Bemühungen des Unternehmens, die Kunden zu beruhigen, lässt sich nicht leugnen, dass den Kunden ein Schaden entstanden ist. Das Veröffentlichen persönlicher Daten im Internet birgt stets das Risiko des Datenmissbrauchs. Um Deezer-Kunden bei möglichen Datenschutzverletzungen zu unterstützen, bietet die angesehene Kanzlei Dr. Stoll & Sauer eine kostenlose Erstberatung an, die online durchgeführt wird. Dabei können die Kunden ihre Situation schildern und Expertenrat zu den rechtlichen Möglichkeiten erhalten.
Sicherheitslücke bei Deezer: Mehr als 14 Millionen Nutzerdaten in Deutschland gefährdet
Ein bedeutender Online-Dienst, nämlich Deezer, wurde Opfer einer schwerwiegenden Sicherheitsverletzung. Ganze 229 Millionen Datensätze wurden von Cyber-Kriminellen gestohlen, und zwar ausgerechnet beim Musik-Streaming-Dienst aus Frankreich. Besonders alarmierend ist die Tatsache, dass Deezer sich dazu entschieden hat, seine Kunden lange Zeit nicht über den Vorfall zu informieren. Dieses Vorgehen wird häufig von Unternehmen gewählt, um die negativen Auswirkungen auf das Unternehmen zu minimieren. Die renommierte Kanzlei Dr. Stoll & Sauer, die sich auf IT-Recht spezialisiert hat, hat bereits einige Einzelheiten über das Ausmaß der Datenschutzverletzung veröffentlicht.
Die erste Bekanntmachung über das Datenleck bei Deezer erfolgte bereits am 7. Dezember 2022 durch das englischsprachige Online-Magazin „Restore Privacy“. Laut dem Bericht gelang es Hackern im Sommer 2019, 229 Millionen Datensätze von Deezer-Kunden zu entwenden und somit sensible Informationen zu erlangen.
Diebe haben sich unbefugten Zugriff auf sensible Informationen verschafft, darunter umfassende Angaben wie vollständige Namen, Geburtsdaten, E-Mail-Adressen, Geschlecht, Herkunftsland, Aufnahmedatum und sogar die IP-Adressen der betroffenen Kunden. Durch diesen Diebstahl haben die Täter Zugriff auf persönliche Daten erlangt, die eine umfassende Identifizierung und Nachverfolgung der Betroffenen ermöglichen könnten.
Am 8. November 2022 erfuhr Deezer nach eigenen Angaben von einem Datenleck. Das Unternehmen veröffentlichte einen Support-Artikel auf seiner Website, der jedoch schwer zu finden war und nur begrenzte Informationen über das Datenleck enthielt. Im Laufe des Jahres 2023 wurden die betroffenen Daten in die Datenbank von „Have I been Pwned“ aufgenommen. Durch dieses Portal können Verbraucher herausfinden, ob sie von dem Datenleck betroffen sind.
Nachdem ein Datenleck Anfang Februar 2023 aufgetreten war, kontaktierte das Unternehmen seine Kunden und versicherte ihnen in einer E-Mail, dass weder Passwortinformationen noch Zahlungsdaten von dem Vorfall betroffen seien. Die Schäden scheinen begrenzt zu sein, jedoch wurden keine detaillierten Informationen über das Datenleck selbst bereitgestellt.
Das Datenleck bei Deezer stellt für die betroffenen Verbraucher eine ernsthafte Bedrohung ihrer Privatsphäre dar und kann als deutlicher Verstoß gegen den Datenschutz betrachtet werden. Deezer hat offensichtlich nicht ausreichend in den Schutz der Nutzerdaten investiert, wodurch diese unautorisiert zugänglich wurden. Die verzögerte Bekanntgabe des Vorfalls und das späte Entdecken des Datenklaus werfen ein negatives Licht auf die Sicherheitsvorkehrungen von Deezer. Es scheint, dass bei der Gewährleistung der Datensicherheit erhebliche Mängel bestanden haben, da ansonsten das Datenleck hätte vermieden werden können.
Die Zeit, die Deezer benötigte, um das Datenleck zu entdecken, wirft erhebliche Zweifel an ihrer Glaubwürdigkeit auf. Über einen Zeitraum von mehr als drei Jahren hatten sie keine Kenntnis von dem Leck, was die Frage aufwirft, ob sie angemessene Sicherheitsvorkehrungen getroffen haben. Erst nachdem das Leck in einem Online-Magazin öffentlich gemacht wurde, reagierte Deezer, indem sie einen schwer auffindbaren Support-Artikel auf ihrer Website veröffentlichten. Es scheint, dass das Unternehmen nicht genug Interesse daran hat, die Gründe für das Leck zu ergründen und angemessene Maßnahmen zu ergreifen, um die Sicherheit der Kundendaten zu gewährleisten.
Inwiefern beeinflusst das Datenleck bei Deezer die Sicherheit von persönlichen Informationen?
Deezer-Nutzer haben bislang nur geringfügige Auswirkungen auf ihr Kundenerlebnis bemerkt. Es gab einige störende Spam- und Phishing-Wellen, die jedoch eher als ärgerlich angesehen werden können. Dennoch ist Vorsicht geboten, da diese Angriffe möglicherweise dazu führen können, dass Kunden Opfer von Betrugsversuchen über SMS, E-Mail oder Malware werden.
Aufgrund der jüngsten Fälle von umfangreichem Datenklau, der auch Social-Media-Konten wie Facebook betrifft, steigt das Risiko, dass Kriminelle dazu übergehen, personenbezogene Daten miteinander zu verknüpfen. Die Folge davon ist, dass die Identität von Verbrauchern gestohlen und von den Tätern genutzt wird, um in deren Namen betrügerische Geschäfte abzuschließen.
Die Manipulation von E-Mails, um Bankkunden zu täuschen, hat bereits jetzt ein erschreckend hohes Niveau erreicht. Angestellte, die sich im hektischen Tagesgeschäft befinden, sind besonders gefährdet, versehentlich auf gefälschte E-Mails zu reagieren. Ein einziger falscher Klick kann schwerwiegende Konsequenzen haben. Infolgedessen besteht die ernsthafte Bedrohung eines Datenlecks, bei dem die Kontrolle über die eigenen Daten verloren geht.
Der Verlust dieser Daten stellt ein erhebliches Sicherheitsrisiko dar, da sie von Kriminellen jederzeit und überall verwendet werden können. Die eigentliche Gefahr besteht darin, dass die Daten in die falschen Hände geraten, was zu einem weitreichenden Missbrauch führen kann. Sobald diese Informationen einmal kompromittiert sind, ist der Weg für potenzielle Verstöße und kriminelle Aktivitäten offen.
Schwere Sicherheitslücke bei Deezer: Nutzerdaten gefährdet
Im Einklang mit den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 15, steht es Deezer-Kunden zu, über etwaige Auswirkungen eines Datenlecks informiert zu werden. Das Unternehmen hat die Pflicht, den betroffenen Kunden innerhalb eines Monats umfassend Auskunft zu erteilen. Artikel 12 der DSGVO betont die Bedeutung der Transparenz und des Informationsaustauschs zwischen Unternehmen und Kunden, um den Schutz personenbezogener Daten zu gewährleisten.
Nach Einschätzung der angesehenen Kanzlei Dr. Stoll & Sauer entstand den Betroffenen ein immaterieller Schaden, der nicht direkt finanzieller Natur ist. Die steigende Bedrohungslage durch kriminelle Aktivitäten hat dazu geführt, dass die Betroffenen mit einem erhöhten Risiko konfrontiert sind, Opfer von Straftaten zu werden. Insbesondere der Identitätsdiebstahl stellt eine reale Gefahr dar, bei der sensible Informationen gestohlen und für betrügerische Zwecke verwendet werden können. Dieser Schaden betrifft nicht nur das Vermögen der Betroffenen, sondern auch ihre psychische und emotionale Integrität.
In einigen Fällen haben Gerichte, zum Beispiel in Prozessen gegen Facebook, entschieden, dass der Social-Media-Riese seine Kunden besser vor Datenmissbrauch und Datenschutzverletzungen hätte schützen müssen. Dies basiert auf Artikel 82 der Datenschutz-Grundverordnung (DSGVO), der bei schuldhaften Verstößen der betroffenen Unternehmen den Anspruch der Geschädigten auf ein „angemessene Schmerzensgeld“ vorsieht. Die Richter sehen das Schmerzensgeld als eine Möglichkeit, die betroffenen Personen für den erlittenen Schaden zu entschädigen und als Anreiz für Unternehmen, ihre Datenschutzpraktiken zu verbessern.
Eine exklusive Leistung von Dr. Stoll & Sauer für Deezer-Kunden besteht darin, eine kostenfreie anwaltliche Erstberatung im Rahmen eines Online-Checks anzubieten. Wir nehmen uns die Zeit, um das Ausmaß des Datenlecks zu überprüfen, das Ihre Daten möglicherweise betrifft. Unsere spezialisierten Anwälte sind in der Lage, nicht nur die aktuelle Sicherheitsverletzung zu untersuchen, sondern auch zu ermitteln, ob Ihre Daten bereits bei anderen Lecks aufgetaucht sind. Durch diese umfassende Prüfung erhalten Sie eine fundierte Einschätzung Ihrer Situation und können angemessene Schritte einleiten.