Das Wichtigste in Kürze:
Über eine halbe Milliarde persönliche Daten, darunter Nutzerdaten von 6 Millionen deutschen Facebook-Nutzern, wurden online öffentlich zugänglich gemacht. 510 Millionen Telefonnummern, davon knapp 2,5 Millionen E-Mail-Adressen und teilweise auch der Wohnort der Nutzer wurden öffentlich und stellen ein erhebliches Sicherheitsrisiko dar. Hacker hatten 2019 die Daten bei Facebook entwendet.
Möglich war dies über eine Funktion, mit deren Hilfe Nutzer Freunde oder Bekannte über die gespeicherten Kontakte finden konnten. Hierüber wurden mit der Methode des Scraping öffentlich aufrufbare Daten im großen Stil automatisiert gesammelt und zusammengetragen, ohne in die internen IT-Systeme eines Unternehmens einzudringen.
Im Falle von Facebook wurden die Nutzerdaten aus den Facebook-Profilen abgegriffen, die den Messenger Contact Importer verwendet haben. Es wurden in die Freundesuche auf Facebook zufällig generierte Handynummern eingegeben. Bei jedem Treffer konnten vermeintlich unveröffentlichte Nutzerdaten über die Handynummern den Facebook-Profilen zugeordnet und Daten wie Geburtsdaten, Telefonnummer, Ortsangaben, Facebook-Nutzername, Facebook-ID, vollständiger Name, E-Mail Adresse und Beziehungsstatus ausgelesen werden. Die so erlangten Daten wurden dann online öffentlich zugänglich gemacht.
Am 03. April 2021 veröffentlichte die IT-Sicherheitsfirma Hudson Rock die Information, dass Unbekannte in einem Hacker-Forum einen Datensatz mit mehr als 530 Millionen Facebook-Nutzerdaten veröffentlicht haben. Betroffen hiervon sind allein 6 Millionen Facebook Nutzer aus Deutschland.
Die zuständige Datenschutzbehörde in Irland hat gegen den Facebook-Mutterkonzern Meta ein Bußgeld in Höhe von 265 Mio. EUR und eine Reihe von Abhilfemaßnahmen, um die Datenverarbeitung in Einklang mit den Bestimmungen der Datenschutzgrundverordnung zu bringen, verhängt. Facebook hat es unterlassen, geeignete technische und organisatorische Maßnahmen zur Einhaltung der DSGVO-Verpflichtungen zum Datenschutz durch Design und Standard einzuhalten.
Nutzen Sie unseren kostenfreien Online-Check, um in nur 2 Minuten zu prüfen, ob auch Ihnen Schadensersatz zusteht.
Im Zusammenhang mit dem Facebook-Datenleck können Nutzer Schadensersatzansprüche geltend machen. Die Veröffentlichung von Telefonnummern in Verbindung mit E-Mails ist besonders besorgniserregend.
Darüber hinaus besteht das vermehrte Risko Opfer von online Betrugsmaschen zu werden.
Es besteht das Sicherheitsrisiko, dass bei vielen Nutzern die Kombinationen aus Telefonnummer und E-Mail die gleichen sind wie die der SMS-basierten Codes, um sich bei denselben E-Mail-Konten anzumelden. Das bedeutet, dass für diese Nutzer ein erhöhtes Risiko besteht, dass Unbefugte versuchen, “SIM-Swapping” durchzuführen, um SMS-basierte Codes auf Geräte umzuleiten und Zugriff auf die E-Mails der Zielperson zu erhalten.
Da sich über E-Mail-Konten Passwörter zurücksetzen lassen, können Hacker problemlos Missbrauch mit ihren persönlichen Daten betreiben. Kreditkartennummern abgreifen, um Online-Bestellungen vorzunehmen, Web-Accounts sperren oder übernehmen, Handynummern übernehmen, so dass dem Inhaber kein Zugriff mehr auf seine Nummer möglich ist. Es besteht auch die Gefahr, dass die Telefonnummern von Bekannten und Freunden abgegriffen werden. Aber auch Phishing Angriffe per SMS (SMishing genannt) mit Umleitungen auf Malware-Seiten mit der Aufforderung, sensible Daten einzugeben, gefälschte Paketbenachrichtigungen stellen ein erhebliches Sicherheitsrisiko dar.
Facebook hat die Nutzer, deren Daten geleakt wurden, nicht proaktiv benachrichtigt. Aus diesem Grund sollten Sie, wenn Sie 2019 ein Facebook-Konto hatten, davon ausgehen, dass Ihre Daten verloren gegangen sind, und Schritte unternehmen, um Ihr Facebook-Konto besser zu schützen.
Über unseren Online-Check finden Sie sofort heraus, ob Ihre Daten Teil des öffentlich bekannt gewordenen Datenlecks sind.
Hierfür müssen Sie nur Ihre Handynummer oder Ihre E-Mail-Adresse eingeben. Wir informieren Sie dann, welche Möglichkeiten Sie haben, Schadenersatz von Facebook zu verlangen.
Datenschutz ist uns wichtig. Ihre Daten sind bei uns sicher und gehen sorgfältig mit ihnen um. Wir prüfen über die Seite haveibeenpownd.com, ob Sie von Facebook Datenskandal betroffen sind.
Auf der Grundlage von Art. 15 DSGVO können Nutzer Auskunft gegenüber Facebook verlangen, ob sie vom Datenleck betroffen sind. Erteilt Facebook keine oder eine unvollständige Auskunft, kann sich daraus zu Ihren Gunsten ein Schadensersatzanspruch aus Art. 82 DSGVO ergeben. Daneben kommen weitere Pflichtverletzungen von Facebook im Zusammenhang mit dem Datenleck in Betracht, die möglicherweise Schadensersatzansprüche zur Folge haben.
Prüfen Sie kostenfrei und unverbindlich, ob auch Sie von Datenleck betroffen sind.
Deutsche Gerichte sprechen Klägern vermehrt hohe Schadensersatzansprüche bei Datenschutzverstößen nach Art. 82 DSGVO zu. Die Norm wird von der Rechtsprechung zunehmend sehr weit ausgelegt. Gerichte verhängen hohe Schadenersatzzahlungen, um die Datenverarbeiter abzuschrecken.
Sind Sie rechtsschutzversichert? Wir stellen eine kostenlose Deckungsanfrage für Sie bei Ihrer Rechtsschutzversicherung. Hierzu müssen Sie uns nur die Versicherung und Ihre Versichertennummer mitteilen. Vorbehaltlich eines etwaigen Selbstbehalts in Ihrem Versicherungsvertrag fallen keine Kosten für Sie an.
Sie sind nicht rechtsschutzversichert? Kein Problem! Wir prüfen, ob Ihr Anliegen von einem Prozesskostenfinanzierer übernommen wird.
Ändern Sie regelmäßig Ihre Passwörter. Nutzen Sie die Authentifizierungs-App für Ihre Anmeldung bei Facebook. Der Wechsel zu einer Authentifizierungs-App kann das SIM-Swapping-Risiko mindern.
baum reiter & collegen sind seit über 20 Jahren im Verbraucherschutz tätig und haben seitdem 25.000 Mandate in den Gebieten Schrottimmobilen, Kreditwiderruf, Vorfälligkeitsentschädigung und Dieselabgasskandal betreut. Wir unterstützen Sie fachmännisch, Ihre Ansprüche gegen oft übermächtig erscheinende Gegner durchzusetzen. Unsere Erfolgsquote (positive Urteile und Vergleiche) ist durchgängig hoch. Seit vielen Jahren arbeiten wir mit einem renommierten Prozessfinanzierer zusammen. In einer kostenfreien Erstberatung (Plausibilitätscheck und Bewertung der individuellen Erfolgschancen) erläutern wir Ihnen transparent und ausführlich Ihre juristischen Möglichkeiten.
Gerne nehmen wir eine kostenfreie und unverbindliche Ersteinschätzung Ihres Falls vor.