Im November 2022 wurden wir auf ein Datenleck aufmerksam gemacht, dass bei einem von uns bis 2020 genutzten Service-Provider vorgekommen ist. Durch dieses Datenleck wurde ein Teil nicht-sensibler Daten unserer Nutzer*innen sichtbar. Darunter generelle Informationen wie Vor- und Nachnamen, Geburtstage und E-Mail-Adressen. Jedoch wurden weder Passwörter noch Zahlungsdetails offen gelegt.
Der Anbieter hat gegen mehrere seiner vertraglichen Verpflichtungen verstoßen, insbesondere indem er die Daten nach Beendigung des Vertrags mit Deezer aufbewahrt hat (weshalb der Datensatz auf 2019 datiert ist), obwohl Deezer Vorkehrungen getroffen hat, um die Daten zu vernichten. Das Versäumnis des Providers, die Daten von Deezer zu löschen (obwohl er die Vernichtung im Jahr 2020 bestätigt hatte), führte zum Hack im Jahr 2022.
Die Systeme und Datenbanken von Deezer wurden nicht beeinträchtigt und sind weiterhin sicher. Deezer hat keine Datenschutzbestimmungen verletzt und ist ebenfalls Opfer der groben Fahrlässigkeit des ehemaligen Dienstleisters sowie der Böswilligkeit von Hackern. Deezer verpflichtet sich, die Privatsphäre seiner Nutzer*innen zu schützen und ein Höchstmaß an Sicherheit zu bieten, um die persönlichen Daten zu schützen, die wir für die Bereitstellung unserer Dienste sammeln und verarbeiten. Deezer hat stets modernste Sicherheitsmaßnahmen ergriffen, um die persönlichen Daten seiner Nutzer*innen zu schützen und war schon immer bestrebt, die fortschrittlichsten Sicherheitsmaßnahmen zu verwenden, ebenso von seinen Partner-Unternehmen verlangt, die strengsten Sicherheitsstandards einzuhalten. Wir haben die bestehenden Sicherheitsmaßnahmen noch weiter verstärkt und beobachten die Situation weiterhin genau, um möglichen Betrug zu erkennen und unsere Nutzer*innen gegebenenfalls zu informieren. Alle unsere Mitarbieter*innen sind über den Vorfall informiert, so dass sie Ihnen bei Schwierigkeiten helfen können.
Trotzdem empfehlen wir dir, dein Passwort zu ändern und besonders aufmerksam zu sein, da die kompromittierten Daten für Phishing genutzt werden können.
Bei einem Phishing-Angriff geben sich Angreifer*innen als Unternehmen aus, um ein mögliches Opfer dazu zu bringen, auf einen Link in einer E-Mail oder einer SMS zu klicken. Meistens werden die Opfer dazu aufgefordert, ihre Kreditkartendaten zu aktualisieren, die sie für Abonnements benutzen.
Wie du eine Phishing-Attacke erkennst
- Kontrolliere immer die E-Mail-Adresse des Absenders. Cyberkriminelle geben sich als Unternehmen und Organisationen aus. Zum Beispiel: noreply@deeezer.com
- Hast du den Fehler erkannt? Oftmals kommt es bei Phishing-Mails auf Fehler in den Details an. Also Rechtschreib- oder Syntaxfehler.
- Passe immer dann besonders auf, wenn du dazu aufgefordert wirst, Daten anzugeben. Weder Deezer noch andere seriöse Unternehmen kontaktieren dich via E-Mail, um dich nach deinem Passwort oder Kreditkartendetails zu fragen.
Was du tun kannst, wenn du eine Phishing-Mail erhältst
- Klicke nicht auf Links in E-Mails
- Beantworte sie nicht und gebe keine persönlichen Informationen preis.
- Öffne keine Dateien, die E-Mails angehängt sind
- Melde die E-Mail als Spam in deiner E-Mail-Software
Was du tun kannst, wenn du deine persönlichen Angaben an Betrüger*innen weitergegeben hast
Wenn du dein Passwort geteilt hast:
- Ändere unbedingt das Passwort deines Deezer Kontos in den Einstellungen (Gehe auf Einstellungen, wähle Konto-Verwaltung, gehe zu Passwort ändern)
- Ändere auch die Passwörter deiner anderen Abonnements und Konten, wenn sie gleich oder ähnlich zu dem sind, dass du bei Deezer genutzt hast.
Wenn du deine Kreditkartendaten geteilt hast:
- Kontaktiere sofort deine Bank und sperre deine Kreditkarte
- Erstatte Anzeige bei der Polizei