Datenleck bei Klarna: Sicherheitsvorfall beim Zahlungsdienstleister bestätigt!

Klarna-Datenleck überprüfen - Sind Sie betroffen? Nutzen Sie unseren seriösen, kostenlosen und unverbindlichen Service, um Ihre Daten auf den Klarna-Datenleck zu prüfen. Betroffene könnten Anspruch auf bis zu 5.000 € Schadensersatz oder Entschädigung haben.

Gefährliches Datenleck bei Klarna:
Jetzt bis zu
Schadensersatz bzw. Entschädigung von den Verantwortlichen sichern.

Jetzt sofort herausfinden, ob Sie betroffen sind

Datenleck, Datenleak, Daten Hack - Entschädigung bzw. Schadenersatz Deezer, Facebook, AOK, LinkedIn, Klarna, EasyPark

Sicherheit im digitalen Raum ist in der heutigen Zeit wichtiger denn je. Mit dem exponentiellen Anstieg der Online-Aktivitäten steigt auch die Anzahl der Hackerangriffe und Datenlecks.

Die äußerst populäre Park-App - EasyPark, ermöglicht es Benutzern, Parktickets auf gebührenpflichtigen Parkflächen direkt über ihr Smartphone zu erwerben. Die Bezahlung kann über PayPal, Lastschrift oder Kreditkarte erfolgen, wobei nur die tatsächlich genutzte Parkdauer berechnet wird. Das Unternehmen präsentiert sich selbst als führende Park-App in Europa und verzeichnete allein im Google Play Store mehr als 10 Millionen Downloads. Kürzlich wurde EasyPark allerdings Opfer eines Cyberangriffs.

Datenschutzverletzung und Geldstrafe für Klarna im März 2024

 

Im März 2024 verhängte ein schwedisches Gericht eine Geldstrafe in Höhe von 7,5 Millionen schwedischen Kronen (entspricht ca. 733.324 US-Dollar) gegen Klarna, nachdem festgestellt wurde, dass das Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verstoßen hat. Das Schwedische Verwaltungsgericht der Berufung stellte fest, dass Klarna seinen Kunden unzureichende Informationen darüber bereitstellte, wie ihre persönlichen Daten gespeichert werden, und dass die bereitgestellten Informationen unklar oder schwer zugänglich waren.

Details zum Verstoß und zur Reaktion von Klarna

 

Die schwedische Datenschutzbehörde IMY (früher als Schwedische Datenschutzbehörde SDPA bekannt), hatte im März 2022 nach Abschluss einer Untersuchung festgestellt, dass Klarna die DSGVO-Vorschriften nicht eingehalten hatte, insbesondere in Bezug darauf, wie es Benutzer über die Verarbeitung ihrer persönlichen Daten informiert. Klarna hatte nicht angegeben, warum es ihre Daten verarbeitet, gab unvollständige und irreführende Informationen darüber, mit welchen Kreditauskunfteien Daten geteilt wurden, und lieferte keine Informationen darüber, in welche Länder diese Daten übertragen wurden. Zudem waren die Informationen über die Rechte der Benutzer unvollständig.

Klarna reagierte auf die Prüfung und gab an, dass die beanstandete Datenschutzerklärung nur drei Monate, von März bis Juni 2020, verwendet wurde und sich auf die in der Datenschutzerklärung bereitgestellten Informationen bezog — nicht auf Klarnas Sammlung oder Handhabung von Daten. Klarna beabsichtigte, die Entscheidung der SDPA anzufechten, da der Regulator nicht erklärte, warum eine so hohe Geldstrafe verhängt wurde, und Klarna weitere Klarheit über die Richtlinien suchte, um sie besser umsetzen zu können. Laut Klarna wurde die Datenschutzerklärung seitdem auf Basis von Kundenfeedback erheblich verbessert, um deren Zweckmäßigkeit sicherzustellen, und das Unternehmen setzt sich weiterhin dafür ein, Transparenz und Klarheit für die Benutzer zu gewährleisten.

Datenleck bei Klarna

 

Im Jahr 2021 wurde Klarna von einem Datenleck betroffen, das aufgrund einer technischen Störung Nutzerdaten anderen zufällig ausgewählten Benutzern zugänglich machte. Dieser schwerwiegende Datenschutzvorfall, der etwa 31 Minuten dauerte, betraf rund 9.500 der 90 Millionen aktiven Kunden des Zahlungsdienstleisters. Klarna reagierte auf das Datenleck, indem die App vorübergehend offline genommen und eine öffentliche Entschuldigung für die entstandenen Unannehmlichkeiten ausgesprochen wurde.

Betroffen sind Namen, Telefonnummern, Wohn- und E-Mail-Adressen

 

Besonders problematisch ist, dass bei dem Vorfall sensible Kundendaten wie Namen, Telefonnummern, Wohnadressen und E-Mail-Adressen der EasyPark-Nutzer kompromittiert wurden. Zusätzlich wurden partielle Informationen von hinterlegten Bankdaten wie Kredit-, Debitkarten oder IBANs entwendet. Dies ist insbesondere dann kritisch, wenn die Daten mit Kundeninformationen aus anderen Datenlecks zusammengeführt und womöglich um die fehlenden Informationen ergänzt werden. EasyPark hat die Sicherheitsverletzung inzwischen bestätigt. Obwohl die erfassten Zahlungsinformationen unvollständig sind und daher keine direkten finanziellen Transaktionen ermöglichen, bleibt das potenzielle Risiko durch die Täter - wie eben erwähnt - ungewiss, eine Einschätzung, die auch von EasyPark geteilt wird.

In diesem Kontext warnt EasyPark ebenfalls vor der Gefahr von Phishing-Versuchen, die sich die entwendeten Daten zunutze machen könnten.

EasyPark erkannte den Vorfall eines Cyberangriffs am 10. Dezember 2023 und informierte anfänglich mittels eines Hinweisbanners in der App sowie auf der eigenen Website - mittlerweile auch via SMS und E-Mail - darüber.

In den Mitteilungen an die betroffenen Nutzer gab EasyPark bekannt, dass der Cyberangriff inzwischen eingedämmt wurde und das Unternehmen Maßnahmen ergriffen hat, um den normalen Betrieb des Dienstes sicherzustellen. Des Weiteren wurde bekannt gegeben, dass die zuständigen Datenschutzbehörden über den Vorfall in Kenntnis gesetzt wurden. Es wurde versichert, dass auf keine Standortdaten, Fahrzeugregistrierungsdaten oder Informationen zu Parkvorgängen zugegriffen wurde.

Dein Recht auf Auskunft und Schadensersatz!

 

Gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) haben Kunden von EasyPark das Recht, von EasyPark Auskunft darüber zu erhalten, ob ihre Daten vom jüngsten Cyberangriff betroffen sind. Sollte EasyPark keine oder nur teilweise Informationen bereitstellen, könnte dies bereits einen Anspruch auf Schadensersatz nach Artikel 82 DSGVO begründen. Darüber hinaus könnten weitere Verletzungen der Pflichten im Zusammenhang mit dem Angriff bestehen, die potenziell Schadensersatzforderungen nach sich ziehen könnten.

In der Vergangenheit haben deutsche Gerichte in Fällen von Verstößen gegen die DSGVO, wie z.B. beim Datenleck von Facebook, den Klägern umfangreiche Schadensersatzforderungen gemäß Artikel 82 DSGVO zugesprochen. Diese Rechtsnorm wird von der Judikatur zunehmend weit interpretiert. Es wird teilweise auch die Ansicht vertreten, dass der zu leistende Schadensersatz eine abschreckende Wirkung haben und somit eine beträchtliche Höhe erreichen sollte.

Der Europäische Gerichtshof (EuGH) hat kürzlich in einem bedeutenden Urteil die Anforderungen an den Ersatz immaterieller Schäden gemäß Artikel 82 DSGVO präzisiert und die Durchsetzung solcher Ansprüche vereinfacht. Allein die „Angst“ vor einem möglichen Missbrauch der persönlichen Daten als Folge eines Cyberangriffs kann als immaterieller Schaden angesehen werden. Im Falle eines Cyberangriffs obliegt es dem Verantwortlichen zu beweisen, dass die ergriffenen Schutzmaßnahmen nach Artikel 24 und 32 DSGVO (bezüglich technischer und organisatorischer Maßnahmen) angemessen waren.

Ob im Falle von EasyPark Ansprüche bestehen, bedarf nun einer Überprüfung. In der Zwischenzeit sollten Sie überprüfen, ob Ihre Daten betroffen sind.

Worauf Du in Zukunft achten solltest:

 

Sichere Passwörter erstellen

Der erste Schritt zur Absicherung Ihrer Online-Identität ist die Erstellung eines starken Passworts. Vermeiden Sie allgemeine und leicht zu erratende Passwörter wie „123456“, „Passwort“ oder Ihr Geburtsdatum. Ein sicheres Passwort sollte eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Benutzen Sie für verschiedene Konten auch verschiedene Passwörter, um das Risiko zu minimieren.

Zwei-Faktor-Authentifizierung

Viele Online-Dienste, bieten die Option der Zwei-Faktor-Authentifizierung. Diese zusätzliche Sicherheitsebene erfordert neben dem Passwort eine weitere Bestätigung, in der Regel durch Ihr Mobiltelefon. Dadurch wird das Risiko eines unbefugten Zugriffs erheblich reduziert.

Gefährliche Datenlecks und damit verbundene Gefahren

Datenlecks können gravierende Folgen haben. Sie können nicht nur zu finanziellem Verlust führen, sondern auch Ihre persönlichen und sensiblen Daten gefährden. Eingriffe in das Gesundheitssystem wie bei der AOK oder in Finanzinstitutionen wie die Deutsche Bank und Commerzbank können besonders katastrophale Auswirkungen haben. Daher ist es wichtig, stets wachsam zu sein und auf Sicherheitslücken bzw. Datenlecks zu reagieren.

Kundenbewertungen & Erfahrungen zu Verbraucherrecht24.de. Mehr Infos anzeigen.
  • Kostenlos prüfen lassen, ob Sie betroffen sind

  • Wir prüfen alle uns bekannten Datenleaks

  • Nur hoch spezialisierte Rechtsanwälte prüfen Ihren Fall

  • Bis zu 5.000 € Schmerzensgeld von den Verantwortlichen sichern

Datenleck, Datenleak, Daten Hack - Entschädigung bzw. Schadenersatz Deezer, Facebook, AOK, LinkedIn, ...

Nie ist es leichter gewesen Recht zu bekommen!

  • Unabhängig und Neutral

  • Keine Provisionen

  • Kostenlose und unverbindliche Prüfung

  • Schnell und einfach

  • Kein finanzielles Risiko

  • Ihr Geld schnell auf Ihrem Konto

Große und gefährliche Datenlecks:

Hochsensible Daten wie E-Mail Adressen, Telefonnummern und Bankverbindungen können zu einer begehrten Währung im Internet werden. Viele Unternehmen sichern teilweise auf widerrechtliche Weise personenbezogene Daten. Oft werden diese Datensätze nicht ausreichend geschützt.

Kommt es dann zu einem Datenleck, werden oben genannte Daten für Cyberkriminelle plötzlich zu barer Münze. Ein Datenleck  bzw. Datenleak bedeutet, dass sämtliche private Informationen, die Sie einem Unternehmen anvertraut haben, offengelegt wurden und in falsche Hände geraten sind. Beispielweise werden derartige Adress-Daten im sogenannten Darknet von Cyberkriminellen an andere Kriminielle für weitere Aktivitäten verkauft. Sie sollten also unbedingt reagieren.

Was steht mir zu?

Betroffene können jetzt Ihren Anspruch auf Schadenersatz bzw. eine Entschädigung in Höhe von bis zu 5.000,00 € gegenüber den Verantwortlichen wegen Verstößen gegen die DSGVO (Datenschutzgrundverordnung) geltend machen.

Datenlecks auch bei der Facebook, AOK, LinkedIn, Vodafone und somit Deezer Kunden...

Vor allem Social Media und Streaming Plattformen haben Ihre Daten nicht ausreichend gesichert!

Insbesondere der Social Media Riese Facebook hat sich den Ruf erworben, nicht ganz so vorbildlich mit den Daten seiner Nutzer umzugehen. Vor nicht allzu langer Zeit hat ein erneuter Skandal für Aufsehen gesorgt: Die sensiblen Daten von mehr als 500 Millionen Nutzern sind geleakt worden. Aber auch die Daten von Millionen LinkedIn Nutzern sind betroffen. Ebenso die Daten zahlreicher Twitter User und der von zig Vodafone- und somit Deezer Kunden kursieren in Untergrund-Foren und werden dort zum Verkauf angeboten.

Förderung des Unternehmens

Bekannt aus: