Wieder gibt es ein riesiges Datenleck. Diesmal ist der Mode-Versandhändler Halara betroffen. Einem Hacker soll es nach Medienberichten gelungen sein, persönliche Daten von fast 950.000 Kunden zu erbeuten. Wie das IT-Portal golem.de unter Verweis auf „Bleeping Computer“ berichtet, werden die Daten schon seit dem 7. Januar 2024 in einem Hackerforum zum Download angeboten. Auf „Telegram“ sollen die Daten ebenfalls erhältlich sein.
„Das Datenleck bei Halara kann für die betroffenen Kunden ernsthafte Folgen haben. Ihre persönlichen Daten sind im Internet gelandet und können von Kriminellen für Betrugsversuche z.B. durch Phishing-Mails oder Identitätsdiebstahl missbraucht werden. Betroffene dürften wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) Anspruch auf Schadenersatz haben“, sagt Rechtsanwalt Joachim Cäsar-Preller aus Wiesbaden.
Hacker fallen knapp 950.000 Datensätze in die Hände
Laut Bleeping Computer sind knapp 950.000 Datensätze in die Hände des unter dem Pseudonym Sanggiero auftretenden Hackers geraten. Die Datensätze sollen u.a. Namen, Adressen und Rufnummern der Kunden enthalten. Nach Stichproben soll es sich dabei tatsächlich um Daten vom Halara-Kunden handeln.
Für den Hacker selbst haben die Daten offenbar keine große Bedeutung. Daher habe er Halara nicht kontaktiert, sondern sie direkt kostenlos veröffentlicht, heißt es in dem Bericht weiter. „Für die betroffenen Kunden sind das allerdings keine guten Nachrichten. Ihre Daten sind im Internet frei verfügbar und Cyber-Kriminelle werden Wege finden, diese Daten für Betrugsversuche zu nutzen“, so Rechtsanwalt Cäsar-Preller.
Weitere Informationen zu dem Datenleck sind noch nicht bekannt. Das Unternehmen Halara erklärte lediglich, dass der Vorfall untersucht werde.
Vorsicht vor Betrugsversuchen
„Halara-Kunden sollten nun besonders aufmerksam sein und auf Phishing-Versuche achten. Verdächtige Links sollten nicht angeklickt oder auf solche Mails geantwortet werden“, sagt Rechtsanwalt Cäsar-Preller. Zudem haben die Kunden nach der DSGVO gegenüber Halara einen Auskunftsanspruch, ob sie von dem Datenleck betroffen sind.
Auch wenn noch kein materieller Schaden eingetreten ist, können die betroffenen Kunden Anspruch auf Schadenersatz haben. „Durch die Sicherheitslücke bei Halara haben sie die Kontrolle über ihre Daten verloren. Damit ist ihnen ein immaterieller Schaden entstanden. Das kann für Schadenersatzansprüche schon ausreichend sein“, so Rechtsanwalt Cäsar-Preller.
