Datenleck beim DRK-Shop: Cyber-Kriminelle greifen sensible Daten ab! Was Betroffene jetzt wissen müssen

DRK-Shop von Cyber-Kriminellen gehackt: Datenleck beim Deutschen Roten Kreuz

Ein Schock für die Kunden des DRK-Shops: Der Online-Shop des Deutschen Roten Kreuzes wurde Opfer eines brutalen Cyber-Angriffs. Bereits am 8. Mai 2023 wurden die Kunden über das Datenleck informiert. In einem Schreiben heißt es: „Leider sind auch Ihre personenbezogenen Daten von einem externen Cyber-Angriff betroffen“. Die gestohlenen Daten beinhalten Namen, Adressen, Verbandszugehörigkeiten, E-Mail-Adressen, Telefonnummern und Log-in-Daten. Zum Glück sind keine Bankverbindungen betroffen. Aber diese Daten sind ein wahrer Schatz für Kriminelle, die damit Phishing-Attacken planen können.

Die renommierte Verbraucherkanzlei Dr. Stoll & Sauer rät allen Betroffenen, den kostenlosen Online-Check zu nutzen und sich rechtlichen Beistand zu holen. Wenn Ihnen durch das Datenleck ein Schaden entstanden ist, haben Sie Anspruch auf Schadensersatz. Auch das DRK-Datenleck beim „Rotkreuzshop“ fällt darunter. Weitere Informationen zum Thema Datenleck finden Sie auf der Website der Kanzlei.

DRK-Shop reagiert auf Datenleck: Passwörter werden zurückgesetzt

Leider hat es das Datenleck auch den DRK-Shop erwischt. Durch eine Sicherheitslücke bei einem Dienstleister wurden sensible Daten abgeflossen. Laut der Kanzlei Dr. Stoll & Sauer wurden das DRK und sein Webshop-Dienstleister am 4. Mai 2023 über die Sicherheitslücke informiert. Die Untersuchung ergab, dass externe Angreifer das Datenleck ausnutzten, um Daten vom Webshop abzugreifen. Die Cyber-Kriminellen nutzten ihre Chance am 23. und 24. April 2023.

Die betroffenen personenbezogenen Daten umfassen Namen, Verbandszugehörigkeiten, E-Mail-Adressen, Telefonnummern und Log-in-Daten. Die gute Nachricht: Bankdaten sind laut DRK nicht betroffen.

Der DRK-Webshop hat umgehend reagiert und alle Passwörter zurückgesetzt. Kunden müssen nun ein neues Passwort vergeben. Die Sicherheitsbehörden wurden über das Datenleck informiert. Das DRK gibt seinen Kunden zusätzliche Hinweise, wie sie die Auswirkungen des Datenlecks minimieren können. Dazu gehört unter anderem die Änderung des Passworts, falls es auch woanders verwendet wurde.

EuGH stärkt Rechte von Verbrauchern bei Datenlecks

Obwohl die Kunden des DRK-Shops nicht direkt betroffen sind, können Angreifer oder Dritte versuchen, die gestohlenen E-Mail-Adressen und Telefonnummern für betrügerische Zwecke zu nutzen. Deshalb entsteht den Opfern des Datenlecks ein immaterieller Schaden. Ihnen stehen laut der Datenschutz-Grundverordnung (DSGVO) Rechte auf Auskunft, Schadensersatz und Unterlassung zu.

Laut einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) haben Geschädigte Anspruch auf Schadensersatz, wenn durch einen Verstoß gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist. Die Verarbeitung der Daten kann untersagt werden. In einer kostenlosen Erstberatung prüft die Kanzlei Dr. Stoll & Sauer im Online-Check, ob jemand von den gängigen Datenlecks betroffen ist.

Was tun bei einer Phishing-Attacke?

Phishing ist nach wie vor eine beliebte Methode unter Cyber-Kriminellen. Opfer sollten umgehend ihre Zugangsdaten für Online-Bankgeschäfte ändern und ihre Bank informieren, um weitere Schäden zu verhindern. Die Phishing-Mail sollte nicht gelöscht, sondern als Beweismittel gesichert und an die Bank weitergeleitet werden. Es ist ratsam, eine Strafanzeige zu erstatten.

Dr. Stoll & Sauer: Eine führende Verbraucherkanzlei

Die Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH ist eine führende Kanzlei im Verbraucher- und Anlegerschutzrecht. Mit über 30 Anwälten und Fachanwälten ist die Kanzlei in allen wichtigen Rechtsgebieten tätig. Sie ist spezialisiert auf Bank- und Kapitalmarktrecht sowie den Abgasskandal. Zudem berät sie in Fragen des Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrechts.

Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer haben bereits bemerkenswerte Erfolge erzielt. Sie führten die Musterfeststellungsklage gegen die Volkswagen AG und erstritten einen Vergleich in Höhe von 830 Millionen Euro für 260.000 Verbraucher. Aktuell wird die Musterfeststellungsklage gegen die Mercedes-Benz Group AG geführt. Die Kompetenz der Kanzlei wurde im JUVE-Handbuch 2019/2020 als marktprägend erwähnt.

Pressekontakt:
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: 07821 / 92 37 68 – 0
Fax: 07821 / 92 37 68 – 889
Mobil für Presseanfragen: 0160/5369307
[email protected]
[email protected]
https://www.dr-stoll-kollegen.de/

https://www.presseportal.de/pm/105254/5558517