Nach Facebook wurde nun auch der Musik-Streaming-Dienst Deezer Opfer eines groß angelegten Hackerangriffs. Die Kriminellen gelangten an Millionen, teils sehr sensible Daten, die sie anschließend in Internetforen veröffentlichten. Was Betroffene jetzt tun können.

Datenleck schon 2019 entstanden

Deezer ist mit rund 16 Millionen aktiven Nutzer:innen einer der bekanntesten Streaming-Dienste auf dem Markt. Ob der Dienstleister aus Frankreich seine Beliebtheit auch weiterhin aufrechterhalten kann, bleibt allerdings fraglich. Denn nun wurde bekannt, dass Hacker sich 2019 Zugriff auf rund 230 Millionen Nutzerdaten verschafft haben. Unter anderem griffen die Kriminellen folgende Daten ab:

  • Vor- und Nachname
  • Geburtsdaten
  • E-Mail-Adresse
  • Geschlecht
  • Standortdaten der Kundinnen und Kunden

Passwörter und Zahlungsinformationen sollen nicht gestohlen worden sein. Trotzdem empfiehlt Deezer Betroffenen, ihre Passwörter zurücksetzen zu lassen. Die Hacker nutzen für ihren Angriff höchstwahrscheinlich eine Sicherheitslücke im IT-System eines Drittanbieters, mit dem das Unternehmen zusammenarbeitete. Deezers eigene Server seien laut dem Streaming-Riesen sicher.

Hinweis: Über 14 Millionen deutsche Nutzer:innen betroffen
Allein in Deutschland sollen 14,1 Millionen Deezer-Konten der Attacke zum Opfer gefallen sein. Auch ehemalige Nutzer:innen sind unter den Betroffenen.

Deezer informiert Kunden erst jetzt

Obwohl der Angriff schon 2019 stattfand, informierte Deezer seine Kundinnen und Kunden erst jetzt per E-Mail und in einem gut versteckten Beitrag im Kundensupport auf der Firmenwebseite. Dort heißt es, dass man erst im November vom Angriff erfahren habe, nachdem die Daten in einem Hacker-Forum aufgetaucht sind.

Die Zusammenarbeit mit dem Drittanbieter habe man schon 2020 beendet, versucht Deezer zu beruhigen. Zudem stehe man in engem Kontakt mit den französischen Behörden, um den Fall umfassend aufzuklären.

Betroffene vom Datenleck haben Anspruch auf Entschädigung

Trotzdem sind die Nutzerdaten noch immer in Umlauf. Kriminelle können Name, E-Mail-Adresse und Standort für Identitätsdiebstahl oder Betrügereien missbrauchen. Art. 82 der Datenschutzgrundverordnung (DSGVO) sieht vor, dass Betroffene einen Entschädigungsanspruch gegen den Streamingdienst haben. Zu möglichen Schadensersatzansprüchen schweigt Deezer aber bislang. Es bleibt zu hoffen, dass Geschädigte – ähnlich wie beim Facebook Datenleck – ihre Ansprüche vor Gericht geltend machen können. Wir halten Sie auf dem Laufenden!

Wir verhelfen Ihnen zu einer Entschädigung

Unser Kanzlei-Team vertritt Sie im Deezer-Datenskandal und setzt Ihre Interessen gegenüber Musik-Streaming-Dienst durch.

Betroffenheit prüfen
Anwälte