Facebook-Datenleck: Erstes Gerichtsurteil spricht Opfer 1000 € Schadensersatz zu
Wir berichteten hier im schon im April 2021 von einem Datenleck […]
Beim Elektronikhändler Conrad kam es zu einem Datenleak, wodurch Angreifer Zugang zu Kundendaten und Kontonummern erhalten haben. Sie erlangten durch eine ungesicherte Elastcisearch-Datenbank Zugriff.
Angreifer haben sich Zugang zu mehreren Kundendaten verschafft, indem sie eine Datenpanne ausnutzten. Namentlich handelte es sich um eine Sicherheitslücke im System, sodass die Angreifer in den abgesicherten Bereich des von Conrad genutzten IT-Systems gelangen konnten. Conrad gab ab, die Lücke unverzüglich geschlossen zu haben.
Bei der Datenbank Elasticsearch handelt es sich um eine Datenbank mit Volltextsuche, die häufiges Einfallstor für Datenpannen ist. So wurde vor Kurzem eine Kundendatenbank von Adobe auf die gleiche Weise von Unbekannten kopiert. Dabei wurden 7,5 Millionen Kundendaten offengelegt und waren kurzzeitig frei zugänglich. Bereits Herbst 2013 waren 38 Millionen Adobe-Kundendaten ausgespäht worden, wobei auch Zugriff auf Zugangs- und Zahlungsdaten erlangt wurde.
Auch gab es in der Vergangenheit bereits Ransomware-Angriffe auf ungesicherte Elasticsearch-Instanzen.
Theoretisch handelte es sich um 14 Millionen Datensätze von vorwiegend deutschen Kunden. Neben Postadressen und E-Mail-Adressen waren auch Telefonnummern und Bankdaten wie etwa die IBAN in den Datensätzen enthalten.
Ob ein Missbrauch der Daten vorliegt, sei bisher nicht geklärt. Conrad betonte jedoch, dass es bisher keinerlei Hinweise auf einen Datenmissbrauch vorliege. Rein vorsorglich wurde darauf auf den Vorgang hingewiesen, sodass die Kunden die notwendigen Vorkehrungen treffen können.
Conrad versicherte, dass alle Sicherheitskomponenten überprüft und Zugriffsschlüssel erneuert wurden. Damit wolle man verhindern, dass Fremde erneut unbefugt Zugang zu den Daten erhalten.
Zudem hat das Unternehmen Strafanzeige gegen Unbekannt beim Landeskriminalamt gestellt und das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert.
Außerdem wies Conrad seine Kunden daraufhin, keine verdächtigen E-Mails bzw. deren Anhänge zu öffnen und Kontoauszüge zu prüfen.
Durch die Datenpanne ist nun mit zielgerichtete Phishing-Angriffen durch E-Mail-Attacken zu rechnen, wodurch die Angreifer womöglich an weitergehende Kundendaten der betroffenen Kunden gelangen können. Kunden ist daher zu raten, Mails , die sie beispielsweise zu einem Linkklick auffordern, vorher genau zu prüfen.
Sollte auch Ihnen einmal ein Problem im Bereich Datensicherheit entstehen, helfen wir Ihnen gerne weiter.
Schicken Sie uns einfach eine E-Mail an info@legalsmart.de!
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORWir berichteten hier im schon im April 2021 von einem Datenleck […]
Laut Datenschützern erfüllt Mircosoft Office 365 die Anforderungen an die DSGVO […]
Kürzlich wurde eine Datenpanne bei Patientendaten aufgedeckt. Es soll sich um […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Schützen Sie Ihren guten Namen und Ihre Online-Reputation und lassen Sie negative Einträge bei Google + Co. löschen.
Gehen Sie auf Nr. Sicher. Lassen Sie Ihre Werbung vor der Veröffentlichung anwaltlich prüfen und sichern Sie sich vor Abmahnungen.
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.