Datenleck bei Easypark: Cyberkriminelle greifen Kundendaten ab

  • Schadensersatzansprüche jetzt prüfen lassen

Lahr, 27. Dezember 2023

Beim Anbieter der #Parkplatz #App #Easypark ist es zu einer Cyberattacke gekommen. Beim am 10. Dezember 2023 durch Easypark bemerkten Datenleck konnten die Angreifer umfassende Kundendaten wie Namen, Telefonnummern, physische Adressen, E Mail Adressen und Teile der Kreditkartennummern entwenden. Easypark gehört in Europa mit über 10 Millionen Downloads im Google Play Store zu den führenden Park Apps. Das Unternehmen hat seine Kunden zunächst per App Banner und Webseite informiert, gefolgt von SMS und E Mail Benachrichtigungen. Die Kanzlei Dr. Stoll & Sauer rät generell Verbrauchern, die Opfer eines Datenlecks geworden sind, zur kostenlosen Erstberatung im Online CheckExternal Link. Kunden haben gegenüber Easypark einen Auskunftsanspruch, ob sie vom Datenleck betroffen sind. Die Kanzlei zeigt den Verbrauchern rechtliche Möglichkeiten auf. Ob Schadensersatzansprüche bestehen, muss geprüft werden. »Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer WebsiteExternal Link« …

Datenleck bei Easypark: Ausmaß der Cyberattacke noch unbekannt

Und wieder ein #Datenleck. Dieses Mal hat es den Anbieter der Parkplatz App Easypark erwischt. Das Sammeln und Verwalten von personenbezogenen Daten gehören mittlerweile zum alltäglichen Leben der Verbraucher dazu. Derzeit ist ein rapider Anstieg von Cyberangriffen auf Unternehmen zu beobachten. Die Kriminellen wollen Kundendaten abgreifen und im Darknet verkaufen oder selbst für Attacken auf Verbraucher verwenden. Die Kanzlei Dr. Stoll & Sauer zeigt auf, was über das jüngste Datenleck bei Easypark bisher bekannt geworden ist und wie die Verbraucher sich dagegen zur Wehr setzen können.

  • Easypark hat nach eigenen Angaben am 10. Dezember 2023 die Cyberattacke bemerkt.

  • Mit der Easypark App bezahlt man das Parken in kostenpflichtigen Parkzonen. Die Verbraucher müssen nicht wie sonst üblich ein Ticket am Automaten ziehen.

  • Die Betreiber geben auf ihrer WebseiteExternal Link an, von der Datenschutzverletzung betroffene Nutzer über eine Nachricht in der App informiert zu haben. Gegenmaßnahmen seien eingeleitet. Das Unternehmen habe auch die Sicherheitsbehörden informiert.

  • Wie viele Kunden von dem Sicherheitsvorfall betroffen sind, ist derzeit nicht bekannt.

  • Die Dienste der App sollen weiterlaufen.

  • Bei den vom Datenleck betroffenen Kunden fand nach Easypark Angaben ein Zugriff auf Namen, Telefonnummer, Anschrift und/oder E Mail Adresse statt. Auch auf einen Teil der Nummern von Kreditkarte/Debitkarte oder IBAN soll es zu einem Zugriff gekommen sein. »Es ist jedoch nicht möglich, mit diesen unvollständigen Informationen Zahlungen vorzunehmen«, so Easypark auf der Website. Das gelte auch in Kombination mit den anderen entwendeten Daten.

  • Ein weitergehender Zugriff auf sensible Daten wie Standortdaten, Fahrzeugregistrierungen oder Parkvorgänge soll nicht stattgefunden haben

  • Easypark empfiehlt den Kunden, besonders auf der Hut vor Phishing Angriffen zu sein.

Fazit der Kanzlei Dr. Stoll & Sauer zum Datenleck bei Easypark

Es ist wichtig, dass Betroffene sich generell der möglichen Konsequenzen eines Datenlecks und Datendiebstahls bewusst sind und entsprechende Schutzmaßnahmen ergreifen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing Angriffe auf Verbraucher durchzuführen. Das Datenleck bei Easypark stellt dabei ein Mosaikstein dar. Folgendes Fazit zieht die Kanzlei Dr. Stoll & Sauer …
  • Obwohl weitere Details zum Ausmaß des Datenlecks bei Easypark bisher nicht bekannt geworden sind, liegt die Brisanz dieses Angriffs nicht nur in der möglichen großen Datenmenge, sondern vor allem in der Art der betroffenen Informationen. Neben den grundlegenden Kontaktdaten wurden teilweise auch Bezahlinformationen wie Kreditkarten und IBAN Nummern erlangt. Obwohl diese Informationen unvollständig sind und keine direkten Zahlungen ermöglichen, besteht ein potenzielles Risiko für Phishing Angriffe.

  • Gerade im Verbund mit anderen Datenlecks wie beispielsweise bei Facebook, Deezer oder Twitter geistern im Darknet eine unglaubliche Anzahl an sensiblen personenbezogen Daten umher. Kriminelle können beispielsweise daraus Identitäten fingieren und im Namen von Verbrauchern Geschäfte abwickeln. Mit jedem Datenleck steigt für den einzelnen Verbraucher das Risiko, Opfer eines Cyberangriffs zu werden.

  • Unter Berufung auf Artikel 15 der Datenschutzgrundverordnung (#DSGVO) können Kunden von Easypark nun Auskunft darüber verlangen, ob sie vom Angriff betroffen sind.

  • Darüber hinaus eröffnet Artikel 82 DSGVO mögliche Schadensersatzansprüche, falls Easypark unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Artikel 82 DSGVO verschärft und die Geltendmachung erleichtert.External Link Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie »in keinerlei Hinsicht« für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Aktenzeichen C 340/21External Link).

  • Ob und in welchem Umfang Schadensersatzansprüche gegen Easypark im Zusammenhang mit diesem Cyberangriff bestehen, muss erst noch geprüft werden.

Dr. Stoll & Sauer empfiehlt Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online CheckExternal Link. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen.

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien in Deutschland. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank  und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen #Arbeitsrecht, IT Recht, #Versicherungsrecht, #Reiserecht, #Erbrecht, #Versicherungsrecht, #Sozialrecht, #Wohnrecht und #Mieteigentumsrecht, #Handelsrecht und #Gesellschaftsrecht sowie #Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830 Millionen Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterklage gegen die #Mercedes #Benz Group AG. MehrExternal Link …