Datenleck bei brillen.de? Berichte über Millionen von ungeschützten Kundendaten im Internet

Datenleck bei brillen.de bereits am 8. August 2024 entdeckt?

Die Zahl der Datenlecks und Cyberattacken nimmt täglich zu. Verbraucher erhalten verdächtige SMS oder E-Mails, während Kriminelle versuchen, mit verschiedenen Tricks und Softwareattacken an hochsensible Daten zu gelangen. Die fortschreitende Digitalisierung erhöht das Risiko von Cyberangriffen, was die Bedeutung des Verständnisses der gängigsten Datenlecks und ihrer Folgen sowie die Notwendigkeit geeigneter Präventionsmaßnahmen unterstreicht. Jetzt soll es das Online-Portal brillen.de erwischt haben. Die Kanzlei Dr. Stoll & Sauer fasst zusammen, was nach Medienberichten bisher bekannt geworden ist:

• Laut dem Online-Magazin Cybernews entdeckten IT-Forscher bereits am 8. August 2024 eine ungeschützte Elasticsearch-Instanz von brillen.de, die ohne Authentifizierung zugänglich war. In diesem Cluster befanden sich allein 2.464.579 Datensätze aus Deutschland, 961.000 aus Spanien und 90.000 aus Österreich. Obwohl die IT-Forscher den Vorfall umgehend meldeten, wurde die Datenbank erst zwei Tage später, am 10. August, offline genommen – und das ohne jegliche Reaktion oder Stellungnahme des Unternehmens.
• Die Dauer, in der diese sensiblen Daten frei zugänglich im Netz standen, ist bislang unklar. Besonders besorgniserregend ist laut Medien, dass Suchmaschinen wie Google solche offenen Datenbanken indizieren können, was die Daten für jedermann auffindbar macht. Zudem suchen Cyberkriminelle aktiv nach solchen Schwachstellen, um personenbezogene Daten zu stehlen und für Identitätsdiebstahl oder Phishing-Angriffe zu missbrauchen.

Fazit der Kanzlei Dr. Stoll & Sauer zum möglichen brillen.de-Datenleck

• Der aktuelle Vorfall zeigt, wie weitreichend die Auswirkungen eines Cyberangriffs sein können, wenn unzureichende Sicherheitsvorkehrungen zu einem Datenleck führen. Das mögliche Datenleck bei brillen.de ist ein weiteres alarmierendes Beispiel für den fahrlässigen Umgang von Unternehmen mit den Daten ihrer Kunden. Verbraucher, die bei brillen.de Bestellungen getätigt haben, müssen sich jetzt auf Identitätsdiebstahl und gezielten Phishing-Angriffen einstellen. Dr. Stoll & Sauer rät dringend dazu, rechtliche Schritte zu prüfen.
• Betroffene Kunden können über die kostenlose Erstberatung der Kanzlei Dr. Stoll & Sauer schnell und unkompliziert prüfen lassen, ob ihnen Schadensersatzansprüche Die Kanzlei empfiehlt Betroffenen des Datenlecks die Erstberatung im kostenlosen Online-Check. Mehr Infos zum Thema Datenleck gibt es auf unserer Website.

Zwei Facebook-Verfahren vor dem Bundesgerichtshof

Stehen den Nutzern Schadenersatzansprüche zu? Eine einheitliche Rechtsprechung zum Thema Datenleck gibt es in Deutschland bisher nicht. Der Bundesgerichtshof (BGH) will sich erstmals am 11. November 2024 in zwei Verfahren mit dem Thema beschäftigen.

Der BGH muss Leitlinien für die unteren Instanzen vorlegen. Vor diesem Hintergrund macht die Kanzlei Dr. Stoll & Sauer auf relevante Entscheidungen des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2023 aufmerksam, die die Rechte von Verbrauchern im Kontext von Datenschutzverletzungen erheblich stärken. Auch diese werden in die Entscheidungen zu den vorliegenden Verfahren einfließen.

• Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Verbraucher von Unternehmen Auskunft darüber verlangen, ob sie von einem Angriff betroffen sind.
• Die EuGH-Urteile mit den Aktenzeichen C-340/21 und C-456/22 bieten wichtige Klarstellungen im Bereich der Haftungsfragen bei Datenschutzverletzungen und anerkennen immaterielle Schäden.
• 82 DSGVO ermöglicht Schadensersatzansprüche, falls Unternehmen unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie „in keinerlei Hinsicht“ für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21). Also: Unternehmen müssen nun nachweisen, dass ihre Sicherheitsmaßnahmen bei einem Cyberangriff angemessen und wirksam waren.
• Diese Entscheidungen des EuGH erhöhen die Chancen für Verbraucher, Ansprüche auf Schadensersatz bei Datenschutzverletzungen erfolgreich geltend zu machen. Daher könnten Kunden, die von diesem Datenabfluss betroffen sind, Ansprüche auf Schadensersatz haben.

Die Verbraucherkanzlei Dr. Stoll & Sauer empfiehlt daher Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check. Hier prüft die Kanzlei die mögliche Betroffenheit und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen. Die Kanzlei hat bereits im Fall eines Datenlecks bei Facebook vor Landgerichten Schadensersatzansprüche in Höhe von 3000 Euro durchgesetzt.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 23 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, Verkehrs-, IT-, Versicherungs- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE-Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.