-
Datenleck-Plattform vermeldet Panne bei Sprachdienst Duolingo
Die Zahl der bekannt gewordenen Datenlecks steigt weiter an. Die Datenleck-Plattform „Have I Been Pwned“ soll ihrer bereits umfangreichen Datenbank weitere 2,6 Millionen Datensätze hinzugefügt haben. Die Daten sollen von Duolingo, einem Anbieter für Sprachlern-Dienste, gestohlen worden sein. Die Datensätze sollen nach einem Bericht von heise.de vom 24. August 2023 bereits zu Beginn dieses Jahres im Darknet zum Verkauf angeboten worden sein. Die Angreifer nutzten offenbar eine anfällige API aus, um mittels Scraping Zugang zu den Daten zu erhalten. Die Cyberkriminellen haben offensichtlich E-Mail-Adressen, Namen, gesprochene Sprachen, Benutzernamen, Erfahrungspunkte und andere datenbezogene Informationen im Zusammenhang mit dem Lernprozess abgreifen können. Passwörter sollen nicht erbeutet worden sein. Die Verbraucherkanzlei Dr. Stoll…
-
Erste Folgen für Investoren nach Insolvenzen in der Project-Immobilien-Gruppe
Die Insolvenzen von fünf Firmen aus dem Geflecht der bayerischen Unternehmensgruppe Project Immobilien hat nun für Zehntausende von Anlegern erste Folgen. Die zur Finanzierung der Projekte aufgelegten Fonds haben bis auf Weiteres Ausschüttungen an Investoren gestoppt, berichtete das Handelsblatt am 23. August 2023. Die Zeitung bezog sich auf ein ihr vorliegendes Schreiben vom 21. August 2023 an Vertriebsmitarbeiter. Mit dem Ausschüttungsstopp solle die Liquidität der Beteiligungsgesellschaften geschont und der Fortbestand der Fonds gewährleistet werden. Bei der Project-Immobilien-Gruppe handelt es sich um einen Projektentwickler aus Nürnberg und Bamberg, der darauf spezialisiert ist, Wohnungen und Gewerbeimmobilien schlüsselfertig zu bauen. Seit zwei Wochen sind mehrere Tochtergesellschaften und die Holding der Gruppe insolvent –…
-
BGH: Kostenlose Umbuchung bei annulliertem Flug möglich
Fluggesellschaften dürfen ihren Kunden keinen Aufpreis berechnen, wenn diese aufgrund eines annullierten Fluges zu einem späteren Zeitpunkt umbuchen möchten und Plätze verfügbar sind. Ein Verbraucherverband hatte gegen eine Luftverkehrsgesellschaft vor dem Bundesgerichtshof (BGH) geklagt, die aufgrund der Corona-Pandemie im Jahr 2020 zahlreiche Flüge storniert hatte – und Recht bekommen hat. Der BGH-Senat stimmte dem Verbraucherverband zu und entschied nach Medienberichten, dass der gewünschte Ersatzflug der betroffenen Fluggäste nicht im zeitlichen Zusammenhang mit dem ursprünglich gebuchten Flug stehen muss (Az.: X ZR 50/22). Die Fluglinie argumentierte, es dürfe kein unbegrenztes und kostenloses Umbuchungsrecht geben. Die Kanzlei Dr. Stoll & Sauer wertet das Urteil als großen Fortschritt in der Verbraucherrechtsprechung. Dr. Stoll…
-
Auch „Lebensversicherung von 1871“ von MOVEit-Datenleck betroffen
Das Datenleck in der Transfer-Software MOVEit zieht immer weitere Kreise. Auch die Lebensversicherung von 1871 informiert derzeit ihre Kunden mit Schreiben über das Datenleck. Das Datenleck ist bei einem Dienstleister der Lebensversicherung von 1871, „Majorel Deutschland GmbH“, aufgetreten, heißt es in dem Schreiben der Versicherung an ihre Kunden vom 3. Juli 2023. Die Cyber-Kriminellen konnten mithilfe des Datenlecks Zugriff auf Riester-Verträge erhalten. Sie griffen Vertragsdaten wie Vornamen, Nachnamen, Adressen und Telefonnummern ab. Kontodaten sollen vom Datenleck verschont geblieben sein, so die Lebensversicherung von 1871. Das Kundenanschreiben liegt der Kanzlei Dr. Stoll & Sauer vor. Beim Datenleck der Lebensversicherung von 1871 sind hochsensible Daten entwendet worden, mit denen es Kriminellen leichtfällt,…
-
BGH-Diesel-Urteil wirkt: BMW im Diesel-Abgasskandal zu Schadensersatz verurteilt
Die BGH-Diesel-Urteile vom 26. Juni 2023 zeigen erste Wirkungen. Das Landgericht Frankenthal hat mit Urteil vom 5. Juli 2023 den Autohersteller BMW im Diesel-Abgasskandal nach den neuen Maßgaben des Bundesgerichtshofs zur Zahlung von Schadensersatz verurteilt (Az.: 6 O 335/22). Der BGH hatte klargestellt, dass im Zusammenhang mit dem Abgasskandal ein Anspruch auf Schadenersatz gegen Autohersteller bereits bei Fahrlässigkeit besteht und nicht mehr die Notwendigkeit besteht, vorsätzliche sittenwidrige Schädigung nachzuweisen. Dem hat das Landgericht Frankenthal entsprochen. Mit einem Urteil vom 20. Juli 2023 hat der BGH seine Diesel-Leitlinie unterstrichen und ein Mercedes-Verfahren an die Berufungsinstanz zurückverwiesen (Az.: III ZR 267/20). Dr. Stoll & Sauer rät Betroffenen zur anwaltlichen Beratung im kostenlosen…
-
Facebook-Datenleck: Dr. Stoll & Sauer erstreitet 500 Euro Schadensersatz für Mandanten
Das Landgericht Ulm hat den Facebook-Mutterkonzern Meta im Zusammenhang mit dem 2021 bekannt gewordenen Datenleck zur Zahlung von 500 Euro Schadensersatz an einen Mandanten der Kanzlei Dr. Stoll & Sauer verurteilt. Dem Kläger ist aus Sicht des Gerichts durch das Facebook-Datenleck aus dem Jahr 2021 ein sogenannter immaterieller Schaden entstanden (Az.: 4 O 50/23). Nach dem Urteil vom 13. Juli 2023 haftet Meta auch für alle künftigen Schäden, die dem Kläger durch das Datenleck entstehen. Darüber hinaus hat es Meta künftig zu unterlassen, die Telefonnummer des Klägers ohne dessen Einwilligung weiterzugeben. Andernfalls droht Meta ein Ordnungsgeld in Höhe von bis zu 250.000 Euro. Das Urteil des Landgerichts Ulm zeigt für…
-
Datenleck über Transfer-Software MOVEit erwischt auch Comdirect
Hacker erbeuten weiter Kundendaten von Banken. Jetzt hat es nach Medienberichten vom 11. Juli 2023 auch die Direktbank Comdirect erwischt, ein Tochterunternehmen der Commerzbank. Die Direktbank ING, Deutschen Bank und Postbank waren in den vergangenen Wochen bereits Opfer einer Hackerattacke geworden. Vom Datenleck ist jedes Mal ein externer Kontowechsel-Dienstleister der Banken betroffen, der die Transfersoftware MOVEit verwendet. Dabei fließen personenbezogene Daten ab. In der Regel stehlen die Cyberkriminellen über das Datenleck Informationen wie Vornamen, Nachnamen und IBANs. Nach Beobachtungen der Kanzlei Dr. Stoll & Sauer mehren sich Cyberangriffe im Bankensektor. Generell haben Opfer von Datenlecks Ansprüche auf Schadensersatz. Dr. Stoll & Sauer rät zur kostenlosen Erstberatung im Online-Check. Mehr Infos…
-
Datenleck: MOVEit-Hacker schlagen auch bei Provinzial zu
Der Versicherer Provinzial und Zehntausende seiner Kunden sind Opfer einer Cyberattacke geworden. Durch ein Datenleck konnten kriminelle Hacker persönliche Daten wie Vor- und Nachname, Geburtsdatum und Steueridentifikationsnummer erbeuten. Wie Provinzial Kunden in einem Schreiben derzeit mitteilt, könnten gegebenenfalls auch Sozialversicherungsnummern, Angaben zu Kindern und Ehepartnern sowie die Unterschriften gestohlen worden sein. Im Mittelpunkt der Attacke steht wie derzeit bei tausenden anderen Unternehmen die Transfer-Software MOVEit. Das Schreiben liegt der Kanzlei Dr. Stoll & Sauer vor. Beim Provinzial-Datenleck sind hochsensible Daten entwendet worden, mit denen es Kriminellen leichtfällt, beispielsweise erfolgreiche Phishing-Attacken auf Verbraucher zu starten. Generell haben Opfer von Datenlecks Ansprüche auf Schadensersatz. Dr. Stoll & Sauer rät zur kostenlosen Erstberatung…
-
Datenleck bei Postbank und Deutscher Bank
Hacker haben Daten von Kunden der Deutschen Bank bei einem Datenleck gestohlen. Auch die Tochtergesellschaft Postbank ist vom Datenklau betroffen. Die Diebe könnten möglicherweise Abbuchungen vornehmen. Kunden sollten ihre Konten überprüfen, raten die Banken. Das Datenleck hat eine unbekannte Anzahl von Kunden betroffen. Die Deutsche Bank bestätigte 7. Juli 2023 in Frankfurt, dass es bei einem externen Kontowechsel-Dienstleister zu einem Sicherheitsvorfall gekommen sei. Dabei sind personenbezogene Daten abgeflossen, jedoch haben die Kriminellen keinen Zugang zu den Konten erlangt, so die Bank. Laut dem "Bonner General-Anzeiger" wurden Vornamen, Nachnamen und IBANs gestohlen. Nach Beobachtungen der Kanzlei Dr. Stoll & Sauer mehren sich Cyberangriffe im Bankensektor. Generell haben Opfer von Datenlecks Ansprüche…
-
Achtung! Verbraucherschützer warnen vor personalisierten Phishing-Mails
Cyberkriminelle nehmen derzeit mit personalisierten Phishing-Mails Kunden von Banken ins Visier. Die Verbraucherzentralen warnen vor dieser neuen Form des Phishings, bei der Betrüger personalisierte E-Mails verschicken. Diese betrügerischen E-Mails behaupten beispielsweise, dass das Konto des Empfängers bei der ING eingeschränkt wurde. Durch die persönliche Anrede wirken die E-Mails authentischer. Nach Medienberichten werden auch Kunden der Sparkassen, Commerzbank, DKB und Postbank Opfer solcher Attacken. Für die Kanzlei Dr. Stoll & Sauer zeigen die Angriffe aus dem Darknet, dass viele Unternehmen Probleme beim Datenschutz haben. Mittlerweile haben unzählige Datenlecks dafür gesorgt, dass die Kriminellen ein Heer an Verbraucherdaten vorliegen haben, um damit ihre Attacken starten zu können. Dr. Stoll & Sauer empfiehlt…
