Artikel teilen:
Verivox Datenleck: Das können Betroffene tun
Veröffentlicht von Annekatrin Schlipf am 21. Juni 2023
Das Preisvergleichsportal Verivox hat Nutzer*innen über eine Sicherheitsverletzung informiert. Wie auch bei anderen Unternehmen und Dienstleistern ist die Verletzung auf eine Schwachstelle zurückzuführen, die in der Dateiübertragungssoftware MOVEit Transfer ausgelöst wurde. MOVEit ist eine die Dateiübertragung entwickelte Software, die von Unternehmen verwendet, um beispielsweise Daten an Dienstleister zu senden. Eine Schwachstelle in dieser Software führte kürzlich zu Datenlecks bei zahlreichen Unternehmen. Sie könnte auch der Grund für das potentielle AOK Datenleck sein.
Update September 2024 – weiteres Datenleck bei Verivox: Der Chaos Computer Club (CCC) hat gravierende Sicherheitslücken bei den Kreditvermittlern Check24 und Verivox aufgedeckt. Sensible Kundendaten wie Einkommensinformationen, Kontonummern und persönliche Details konnten zeitweise öffentlich zugänglich heruntergeladen werden. Bei Check24 und Verivox wurden die Sicherheitslücken nach Hinweisen des CCC geschlossen und beide Unternehmen erklärten, dass es außer durch den Hinweisgeber keine unberechtigten Zugriffe gegeben habe. Ein IT-Experte des CCC entdeckte die Schwachstellen und kritisierte den „schlampigen Umgang“ mit den Daten, da diese offen im Internet abrufbar waren. Bei Check24 gab es eine zweite Lücke, die noch mehr sensible Daten enthielt. Wie lange die Lücken bestanden und wie viele Nutzer betroffen waren, ist unklar, bei Verivox sollen es bis zu 75.000 Datensätze gewesen sein.
Verivox Datenleck: Das ist passiert
In einer Veröffentlichung vom 16.06.2023 teilt Verivox mit, dass das Portal am 31.05.2023 von MOVEit Transfer über eine schwerwiegende Sicherheitslücke informiert wurde. Erste Untersuchungen ergaben, dass Daten über diese Schwachstelle entwendet wurden, darunter auch personenbezogene Informationen von Verivox Nutzerinnen und Nutzern. Die Untersuchung, welche Daten genau gestohlen wurden, dauert noch an.
Welche Daten sind vom Verivox Datenleck betroffen?
Ersten Angaben zufolge handelt es sich bei den entwendetet Daten um folgende personenbezogene Daten:
- Name
- Adresse
- E-Mailadresse
- In einigen Fällen auch: Bankverbindungsdaten
Bislang ist nicht bekannt, ob vom Verivox Datenleck Betroffene direkt informiert wurden. Verivox Nutzer*innen wissen daher nicht, ob und in welchem Umfang sie betroffen sind. Sie können über einen kostenfreien Leakcheck herausfinden, ob die eigenen Daten betroffen sind.
Sind Sie vom Verivox Datenleck betroffen?
Verivox Datenleck: So hilft unsere Kanzlei weiter
Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Betroffenen stehen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu:
- Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen zum Verivox Datenleck? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.