Datenschutzvorfall bei Tibber
Immer wieder werden neue Datenschutzvorfälle bekannt. Betroffene müssen befürchten, Opfer gezielter Cyberattacken über Phishing und andere Angriffe zu werden.
Insoweit ist der Stromanbieter Tibber Opfer eines Hackerangriffs geworden. Es wurden mehr als 50.000 Datensätze von Kunden erbeutet, die nunmehr im Darknet angeboten werden.
Was ist passiert?
Der Stromanbieter Tibber ist Ziel eines Hackerangriffs geworden, bei dem, laut einer offiziellen Mitteilung, die Daten von mehr als 50.000 deutschen Kunden gestohlen wurden. Die Angreifer selbst sprechen von insgesamt 243.000 entwendeten Datensätze.
Tibber bietet in Deutschland und Nordeuropa dynamische Stromtarife an und versorgt seine Kunden mit Ökostrom zu Börsenpreisen. Mithilfe innovativer Technologien ermöglicht das Unternehmen seinen Nutzern, ihren Stromverbrauch zu optimieren und so Kosten zu senken.
Der entwendete Datensatz wird aktuell im Darknet unter dem Titel „Tibber Data Breach – Leaked, Download“ in einem bekannten Forum angeboten. Zu den gestohlenen Daten gehören E-Mail-Adressen, Vor- und Nachnamen, Nutzernamen, Postleitzahlen, Städte, Bestellvolumen, Bestellstatus sowie Bestellbeträge und -tage. Auch unvollständige Adressdaten sind Teil des Leaks.
Laut erster offizieller Mitteilung von Tibber wurden jedoch keine vollständigen Adressen, Zahlungsinformationen, Verbrauchsdaten oder Passwörter kompromittiert. Die Diskrepanz zwischen der Zahl von 243.000 Datensätzen, die von den Hackern angegeben wird, und den 50.000 betroffenen Kunden, die Tibber nennt, könnte durch Mehrfachnennungen oder fragmentierte Datensätze erklärt werden. Eine endgültige Klärung steht jedoch noch aus.
Tibber hat unmittelbar nach dem Vorfall Ermittlungen eingeleitet und Anzeige bei der Polizei in Berlin erstattet. Betroffene Kunden wurden bereits am Mittwochvormittag über den Vorfall informiert. Das Unternehmen hat zudem die Datenschutzbehörden informiert und arbeitet mit externen Datenschutzexperten daran, die Auswirkungen des Angriffs so gering wie möglich zu halten. Die weitere Entwicklung des Vorfalls bleibt abzuwarten.
Was können Betroffene im Falle eines Datenlecks unternehmen?
Betroffene Kunden sollten in jedem Fall wachsam sein und auf verdächtige E-Mails oder Phishing-Versuche achten. Es wird empfohlen, Passwörter zu ändern und bei ungewöhnlichen Aktivitäten die zuständigen Stellen zu kontaktieren
Nach Art. 15 DSGVO haben Betroffene zudem das Recht, von Tibber Auskunft darüber zu verlangen, ob ihre Daten von dem Datenleck betroffen sind. Falls Tibber keine oder nur unvollständige Auskunft erteilt, kann dies bereits einen Schadensersatzanspruch gemäß Art. 82 DSGVO begründen. Darüber hinaus können bei Datenlecks grundsätzlich auch andere Pflichtverletzungen vorliegen, die ebenfalls zu Schadensersatzansprüchen führen können.
Sollten auch Sie von einem Datenleck betroffen sein, können Sie sich direkt und unkompliziert über unsere digitale Mandatsannahme – abrufbar https://dima.steinbock-partner.de/datenschutzvorfall – vertrauensvoll an uns wenden.
Alternativ können Sie uns jedoch auch direkt kontaktieren, um einen persönlichen oder auch einen Telefon-Termin zu vereinbaren oder um uns sonstige Fragen zu stellen. Als Full Service-Kanzlei deckt die Beratung von Steinbock & Partner nicht nur die gesamte Bandbreite des IT-Rechts sowie Datenschutzrechts ab, sondern auch die Vertretung von Mandanten in Gerichtsverfahren.
Wir freuen uns auf Ihre Kontaktaufnahme – telefonisch unter der 0931-22222 oder per E-Mail an info@steinbock-partner.de.