Hacker schlägt zu: Daten von 1 Milliarde Facebook-Nutzern geleakt!

Veröffentlicht:

Von:

Ein Hacker behauptet, Daten von 1 Milliarde Facebook-Nutzern gestohlen zu haben. Was bedeutet das für die Betroffenen?
Ein Hacker behauptet, Daten von 1 Milliarde Facebook-Nutzern gestohlen zu haben. Was bedeutet das für die Betroffenen? (Symbolbild/DNAT)

Köln, Deutschland - Ein Hacker behauptet, eine massive Menge an Daten von Facebook-Nutzern erlangt zu haben. Laut oe24.at wurden die Daten auf einem bekannten Leak-Forum veröffentlicht. Diese Informationen sollen über eine missbräuchlich verwendete API von Meta beschafft worden sein und umfassen eine Vielzahl sensibler Informationen, darunter User-IDs, Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Geschlechter und Standortangaben. Die veröffentlichten Datensätze sind aktuell und nicht Teil früherer Datenlecks.

Die Situation ist angespannt, da unklar bleibt, wie die betroffenen Nutzer auf diesen Vorfall reagieren werden. Experten warnen zudem vor möglichen langfristigen Auswirkungen auf das Vertrauen in Facebook.

Vergangene Datenschutzvorfälle und rechtliche Konsequenzen

In der Vergangenheit gab es bereits schwerwiegende Datenschutzvorfälle, einschließlich des Diebstahls von Daten aus 533 Millionen Facebook-Konten in 106 Ländern. Diese wurden im April 2021 veröffentlicht und enthielten Informationen wie Namen, Handynummern und Wohnorte. Der Vorfall wurde durch die missbräuchliche Nutzung der „Kontakt-Import“-Funktion von Facebook ermöglicht, wie zdf.de berichtet.

Im Jahr 2022 verhängte die irische Datenschutzbehörde ein Bußgeld von 265 Millionen Euro gegen Meta in dieser Angelegenheit. Zudem hat der Bundesgerichtshof (BGH) ein wichtiges Urteil gefällt, welches besagt, dass auch der Verlust der Kontrolle über persönliche Daten einen Schadensersatzanspruch begründen kann. Dies veranlasste eine Rücküberweisung an das Oberlandesgericht Köln, um weitere Feststellungen zu treffen.

Rechtslage und Maßnahmen für Unternehmen

Die aktuellen Entwicklungen werfen Fragen zu den Meldepflichten bei Datenschutzvorfällen auf. Laut anwalt.de muss ein Unternehmen einen Datenschutzvorfall innerhalb von 72 Stunden der zuständigen Datenschutzbehörde melden, wenn dieser ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Bei hohem Risiko müssen betroffene Nutzer umgehend benachrichtigt werden. Solche Vorfälle können durch Cyberangriffe, Fehlversand oder technische Fehler ausgelöst werden.

Unternehmen sind verpflichtet, Datenschutzvorfälle schnell zu analysieren und Maßnahmen zu ergreifen. Dazu zählt die Benachrichtigung der Betroffenen, es sei denn, es liegen technische Schutzmaßnahmen vor, die das Risiko minimieren oder ein unverhältnismäßiger Aufwand für die Benachrichtigung besteht.

Die Entwicklungen bei Facebook und den mehreren rechtlichen Fragen, die sich auf Datenschutz und Verbraucherrechte beziehen, sind nicht nur für die betroffenen Nutzer von Bedeutung, sondern auch für Unternehmen, die ihre Sicherheitsstandards stetig verbessern müssen, um solche Vorfälle zu vermeiden. Die Fristen für Schadensersatzansprüche gegen Meta laufen am 31. Dezember 2024 ab, und es wird eine Geldbuße von bis zu 798 Millionen Euro von der EU-Kommission angestrebt.

Details
Ort Köln, Deutschland
Quellen