Millionen Kundendaten im Darknet

Datenleck bei brillen.de?

Datenpanne, brillen.de, Datenleck

Nach Medienberichten von heise.de und Cybernews soll es bei dem Anbieter brillen.de offenbar zu einem massiven Datenleck gekommen sein. Dabei sollen Daten von mehr als 3,5 Millionen europäischen Kunden – hauptsächlich aus Deutschland, Österreich und Spanien – frei zugänglich im Netz herumschwirren.

Zu den betroffenen Daten zählen laut Berichten vom 17. Oktober 2024 sensible Informationen wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und sogar detaillierte Bestellinformationen. Die Kanzlei Dr. Stoll & Sauer vertritt generell die Ansicht, dass bei schweren Datenpannen Schadensersatzansprüche für Betroffene bestehen könnten und bietet daher eine umfassende rechtliche Beratung an. Die Kanzlei empfiehlt Opfern von Datenlecks die Erstberatung im kostenlosen Online-Check. Auch brillen.de-Kunden können die Beratung wahrnehmen.

Anzeige

Datenleck bei brillen.de bereits am 8. August 2024 entdeckt?

Die Zahl der Datenlecks und Cyberattacken nimmt täglich zu. Verbraucher erhalten verdächtige SMS oder E-Mails, während Kriminelle versuchen, mit verschiedenen Tricks und Softwareattacken an hochsensible Daten zu gelangen. Die fortschreitende Digitalisierung erhöht das Risiko von Cyberangriffen, was die Bedeutung des Verständnisses der gängigsten Datenlecks und ihrer Folgen sowie die Notwendigkeit geeigneter Präventionsmaßnahmen unterstreicht. Jetzt soll es das Online-Portal brillen.de erwischt haben. Die Kanzlei Dr. Stoll & Sauer fasst zusammen, was nach Medienberichten bisher bekannt geworden ist:

  • Laut dem Online-Magazin Cybernews entdeckten IT-Forscher bereits am 8. August 2024 eine ungeschützte Elasticsearch-Instanz von brillen.de, die ohne Authentifizierung zugänglich war. In diesem Cluster befanden sich allein 2.464.579 Datensätze aus Deutschland, 961.000 aus Spanien und 90.000 aus Österreich. Obwohl die IT-Forscher den Vorfall umgehend meldeten, wurde die Datenbank erst zwei Tage später, am 10. August, offline genommen – und das ohne jegliche Reaktion oder Stellungnahme des Unternehmens.
  • Die Dauer, in der diese sensiblen Daten frei zugänglich im Netz standen, ist bislang unklar. Besonders besorgniserregend ist laut Medien, dass Suchmaschinen wie Google solche offenen Datenbanken indizieren können, was die Daten für jedermann auffindbar macht. Zudem suchen Cyberkriminelle aktiv nach solchen Schwachstellen, um personenbezogene Daten zu stehlen und für Identitätsdiebstahl oder Phishing-Angriffe zu missbrauchen.

Fazit der Kanzlei Dr. Stoll & Sauer zum möglichen brillen.de-Datenleck

  • Der aktuelle Vorfall zeigt, wie weitreichend die Auswirkungen eines Cyberangriffs sein können, wenn unzureichende Sicherheitsvorkehrungen zu einem Datenleck führen. Das mögliche Datenleck bei brillen.de ist ein weiteres alarmierendes Beispiel für den fahrlässigen Umgang von Unternehmen mit den Daten ihrer Kunden. Verbraucher, die bei brillen.de Bestellungen getätigt haben, müssen sich jetzt auf Identitätsdiebstahl und gezielten Phishing-Angriffen einstellen. Dr. Stoll & Sauer rät dringend dazu, rechtliche Schritte zu prüfen.
  • Betroffene Kunden können über die kostenlose Erstberatung der Kanzlei Dr. Stoll & Sauer schnell und unkompliziert prüfen lassen, ob ihnen Schadensersatzansprüche zustehen. Die Kanzlei empfiehlt Betroffenen des Datenlecks die Erstberatung im kostenlosen Online-Check.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Zwei Facebook-Verfahren vor dem Bundesgerichtshof

Stehen den Nutzern Schadenersatzansprüche zu? Eine einheitliche Rechtsprechung zum Thema Datenleck gibt es in Deutschland bisher nicht. Der Bundesgerichtshof (BGH) will sich erstmals am 11. November 2024 in zwei Verfahren mit dem Thema beschäftigen.

Der BGH muss Leitlinien für die unteren Instanzen vorlegen. Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken. Auch diese werden in die Entscheidungen zu den vorliegenden Verfahren einfließen.

Anzeige
  • Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.
  • Art. 82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.
  • Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Ansprüche auf Schadensersatz bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.

Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine Erstberatung im Online-Check. Hier prüft die Kanzlei die mögliche Betroffenheit und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen. Die Kanzlei hat bereits im Fall eines Datenlecks bei Facebook vor Landgerichten Schadensersatzansprüche in Höhe von 3000 Euro durchgesetzt.

(vp/Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mb)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.