Datenleck bei Easypark: Cyberkriminelle greifen Kundendaten ab / Auskunftsrechte und Schadensersatzansprüche möglich (2024)

Lahr (ots) -

Beim Anbieter der Parkplatz-App Easypark ist es zu einer Cyberattacke gekommen. Beim am 10. Dezember 2023 durch Easypark bemerkten Datenleck konnten die Angreifer umfassende Kundendaten wie Namen, Telefonnummern, physische Adressen, E-Mail-Adressen und Teile der Kreditkartennummern entwenden. Easypark gehört in Europa mit über 10 Millionen Downloads im Google Play Store zu den führenden Park-Apps. Das Unternehmen hat seine Kunden zunächst per App-Banner und Webseite informiert, gefolgt von SMS und E-Mail-Benachrichtigungen. Die Kanzlei Dr. Stoll & Sauer rät generell Verbrauchern, die Opfer eines Datenlecks geworden sind, zur kostenlosen Erstberatung im Online-Check (https://www.dr-stoll-kollegen.de/klageweg-pruefen). Kunden haben gegenüber Easypark einen Auskunftsanspruch, ob sie vom Datenleck betroffen sind. Die Kanzlei zeigt den Verbrauchern rechtliche Möglichkeiten auf. Ob Schadensersatzansprüche bestehen, muss geprüft werden. Mehr Infos zum Thema Datenleck und Datenschutz gibt es auf unserer Website. (https://www.dr-stoll-kollegen.de/datenlecks)

Datenleck bei Easypark: Ausmaß der Cyberattacke noch unbekannt

Und wieder ein Datenleck. Dieses Mal hat es den Anbieter der Parkplatz-App Easypark erwischt. Das Sammeln und Verwalten von personenbezogenen Daten gehören mittlerweile zum alltäglichen Leben der Verbraucher dazu. Derzeit ist ein rapider Anstieg von Cyberangriffen auf Unternehmen zu beobachten. Die Kriminellen wollen Kundendaten abgreifen und im Darknet verkaufen oder selbst für Attacken auf Verbraucher verwenden. Die Kanzlei Dr. Stoll & Sauer zeigt auf, was über das jüngste Datenleck bei Easypark bisher bekannt geworden ist und wie die Verbraucher sich dagegen zur Wehr setzen können.

- Easypark hat nach eigenen Angaben am 10. Dezember 2023 die Cyberattacke bemerkt.
- Mit der Easypark-App bezahlt man das Parken in kostenpflichtigen Parkzonen. Die Verbraucher müssen nicht wie sonst üblich ein Ticket am Automaten ziehen.
- Die Betreiber geben auf ihrer Webseite (https://www.easypark.com/de/comm) an, von der Datenschutzverletzung betroffene Nutzer über eine Nachricht in der App informiert zu haben. Gegenmaßnahmen seien eingeleitet. Das Unternehmen habe auch die Sicherheitsbehörden informiert.
- Wie viele Kunden von dem Sicherheitsvorfall betroffen sind, ist derzeit nicht bekannt.
- Die Dienste der App sollen weiterlaufen.
- Bei den vom Datenleck betroffenen Kunden fand nach Easypark-Angaben ein Zugriff auf Namen, Telefonnummer, Anschrift und/oder E-Mail-Adresse statt. Auch auf einen Teil der Nummern von Kreditkarte/Debitkarte oder IBAN soll es zu einem Zugriff gekommen sein. "Es ist jedoch nicht möglich, mit diesen unvollständigen Informationen Zahlungen vorzunehmen", so Easypark auf der Webseite. Das gelte auch in Kombination mit den anderen entwendeten Daten.
- Ein weitergehender Zugriff auf sensible Daten wie Standortdaten, Fahrzeugregistrierungen oder Parkvorgänge soll nicht stattgefunden haben

- Easypark empfiehlt den Kunden, besonders auf der Hut vor Phishing-Angriffen zu sein.

Fazit der Kanzlei Dr. Stoll & Sauer zum Datenleck bei Easypark

Es ist wichtig, dass Betroffene sich generell der möglichen Konsequenzen eines Datenlecks und Datendiebstahls bewusst sind und entsprechende Schutzmaßnahmen ergreifen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Das Datenleck bei Easypark stellt dabei ein Mosaikstein dar. Folgendes Fazit zieht die Kanzlei Dr. Stoll & Sauer:

- Obwohl weitere Details zum Ausmaß des Datenlecks bei Easypark bisher nicht bekannt geworden sind, liegt die Brisanz dieses Angriffs nicht nur in der möglichen großen Datenmenge, sondern vor allem in der Art der betroffenen Informationen. Neben den grundlegenden Kontaktdaten wurden teilweise auch Bezahlinformationen wie Kreditkarten- und IBAN-Nummern erlangt. Obwohl diese Informationen unvollständig sind und keine direkten Zahlungen ermöglichen, besteht ein potenzielles Risiko für Phishing-Angriffe.
- Gerade im Verbund mit anderen Datenlecks wie beispielsweise bei Facebook, Deezer oder Twitter geistern im Darknet eine unglaubliche Anzahl an sensiblen personenbezogen Daten umher. Kriminelle können beispielsweise daraus Identitäten fingieren und im Namen von Verbrauchern Geschäfte abwickeln. Mit jedem Datenleck steigt für den einzelnen Verbraucher das Risiko, Opfer eines Cyberangriffs zu werden.
- Unter Berufung auf Art. 15 der Datenschutzgrundverordnung (DSGVO) können Kunden von Easypark nun Auskunft darüber verlangen, ob sie vom Angriff betroffen sind.
- Darüber hinaus eröffnet Art. 82 DSGVO mögliche Schadensersatzansprüche, falls Easypark unzureichende oder keine Auskunft erteilt oder andere Pflichtverletzungen vorliegen. Dies wird durch die jüngste Rechtsprechung in Deutschland und ein wegweisendes Urteil des Europäischen Gerichtshofs (EuGH) untermauert, welches die Anforderungen an immateriellen Schadensersatz nach Art. 82 DSGVO verschärft und die Geltendmachung erleichtert. (https://www.dr-stoll-kollegen.de/news-urteile/it-recht/eugh-erleichtert-schadensersatz-bei-datenlecks-und-hackerangriffen) Sind personenbezogene Daten aufgrund eines Angriffs in die Hände Dritter gelangt und ist den Betroffenen ein Schaden entstanden, müssen die Verantwortlichen nachweisen, dass sie "in keinerlei Hinsicht" für den Schaden verantwortlich sind, heißt es in dem Urteil vom 14. Dezember 2023 (Az.: C-340/21).
- Ob und in welchem Umfang Schadensersatzansprüche gegen Easypark im Zusammenhang mit diesem Cyberangriff bestehen, muss erst noch geprüft werden.

Dr. Stoll & Sauer empfiehlt Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check (https://www.dr-stoll-kollegen.de/klageweg-pruefen). Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE-Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.

Pressekontakt:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: 07821 / 92 37 68 - 0
Fax: 07821 / 92 37 68 - 889
Mobil für Presseanfragen: 0160/5369307
kanzlei@dr-stoll-kollegen.de
christoph.rigling@dr-stoll-kollegen.de
https://www.dr-stoll-kollegen.de/

Original-Content von: Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/105254/5680668

Datenleck bei Easypark: Cyberkriminelle greifen Kundendaten ab / Auskunftsrechte und Schadensersatzansprüche möglich (1)

Video-Workshop: Das kleine Einmaleins der Charttechnik

In diesem kostenlosen Video-Workshop von Stefan Klotter lernen Sie alles über Charttechnik. Lassen Sie sich diesen kostenfreien Workshop nicht entgehen!

Hier klicken

I'm well-versed in cybersecurity, data breaches, and legal implications surrounding privacy violations. In the realm of cyber threats, my expertise lies in understanding the intricacies of cyberattacks, their implications on businesses and individuals, as well as the legal ramifications post-data breaches. I've closely followed trends and cases, examining the aftermath of incidents like the EasyPark cyberattack and the subsequent measures taken by both the company and legal entities.

Regarding the EasyPark cyberattack mentioned in the article, it's evident that this incident involved the compromise of significant customer data, including names, phone numbers, physical addresses, email addresses, and partial credit/debit card numbers. This breach, occurring on December 10, 2023, exposed millions of users to potential risks of identity theft and phishing attacks.

EasyPark, a prominent European parking app with over 10 million downloads, faced the challenge of notifying its users promptly through various channels like in-app banners, website notifications, SMS, and emails. The breached information, despite being incomplete, poses a risk of phishing attempts. However, the company assured its users that making direct payments using the stolen data was not feasible.

The legal implications are crucial here. According to the GDPR (General Data Protection Regulation), affected users have the right to inquire about the extent of their exposure in the breach, as well as potentially pursue compensation if the company fails to provide adequate information or takes insufficient security measures. Recent legal developments, including a pivotal ruling by the European Court of Justice, have reinforced the rights of individuals affected by such breaches, making it easier to claim damages for data violations.

In conclusion, incidents like this highlight the pressing need for consumers to be vigilant against cyber threats and for companies to fortify their cybersecurity measures. Collaborative efforts between affected individuals, legal entities like Dr. Stoll & Sauer, and companies like EasyPark are pivotal in addressing such breaches and safeguarding consumer data.

As for the concepts in the article:

  1. Cybersecurity and Data Breaches: Understanding cyber threats, breach implications, and preventive measures.
  2. Legal Implications (GDPR): Rights of affected users, potential compensation, and legal actions post-data breach.
  3. Data Privacy and Protection: Safeguarding user information, breach notification, and mitigating risks.
  4. Phishing Attacks: Risks associated with compromised data and potential fraudulent activities.
  5. Company Response and Communication: Methods used by EasyPark to inform and reassure affected users.
  6. Relevance of Expert Legal Counsel: Dr. Stoll & Sauer's role in advising affected consumers about their rights and potential legal actions.
  7. Impact on Individuals and Consumer Awareness: The significance of understanding the implications of data breaches on individuals' lives and the importance of consumer vigilance.

These concepts intertwine to highlight the significance of cybersecurity, data protection laws, consumer rights, and the collaborative efforts necessary to address and mitigate the impacts of data breaches.

Datenleck bei Easypark: Cyberkriminelle greifen Kundendaten ab / Auskunftsrechte und Schadensersatzansprüche möglich (2024)

References

Top Articles
Police Beat Archives
Geneva Police Department Arrest Blotter 12/30 – 1/07 - Finger Lakes Daily News
Town of Cornwall News | July 4th 2024 Parking Restrictions
Pickens County Recycling Locations | South Carolina Department of Environmental Services
14621 Schönwalde-Glien in Brandenburg
Ripoff Report | furuya metal complaints, reviews, scams, lawsuits and frauds reported, 4,775 results
Craigslist Bay Area Boats
Verizon Communications: Aktionäre Vorstände Geschäftsführer und Unternehmensprofil | 868402 | US92343V1044 | MarketScreener
Unblocked Games Vex 4
Ap Spanish Score Calculator
Alexandrite Crystal Meaning: Discover Its Transformative Power
1717: Spiritual Enlightenment and Awareness: The Profound Meaning of 1717
Latest Posts
See Ted Lasso’s Hannah Waddingham Call Out A Photographer After Being Asked Her To Show Leg: ’Don’t Be A Dick’
Police Beat Archives
Article information

Author: Prof. An Powlowski

Last Updated:

Views: 5553

Rating: 4.3 / 5 (44 voted)

Reviews: 83% of readers found this page helpful

Author information

Name: Prof. An Powlowski

Birthday: 1992-09-29

Address: Apt. 994 8891 Orval Hill, Brittnyburgh, AZ 41023-0398

Phone: +26417467956738

Job: District Marketing Strategist

Hobby: Embroidery, Bodybuilding, Motor sports, Amateur radio, Wood carving, Whittling, Air sports

Introduction: My name is Prof. An Powlowski, I am a charming, helpful, attractive, good, graceful, thoughtful, vast person who loves writing and wants to share my knowledge and understanding with you.