include

"Datenschutzverletzung durch Dritte"

S
Rang
Benutzerebene 1

Hier: https://support.deezer.com/hc/de/articles/7726141292317-Datenschutzverletzungen-durch-Dritte gibt es einen Beitrag vom November 2022, dass im Jahr 2019 Nutzerdaten abhanden gekommen sind. Ich habe gerade erst durch eine Info von haveibeenpwned davon erfahren, dass meine eigene Email davon auch betroffen ist. Ich erinnere mich nicht, von deezer über den Vorfall informiert worden zu sein. Wenn ich mich falsch erinnere - Schande über mich. Wenn ich mich richtig erinnere - Schande über deezer. 😡

Es sind ja “nur” Namen und Geburtsdaten und Mailadressen und Geschlecht und Ortsangaben und Eintrittsdatum und Benutzer-ID abhanden gekommen. Immerhin wohl keine (lesbaren) Passwörter und Zahlungsinformationen. Trotzdem hätte ich echt gern eine Info gehabt.

Also, prüft mal lieber Eure Mailadressen und ändert Eure Passwörter.

8 Antworten

Laurin28
Rang
Benutzerebene 7
Abzeichen +21

Hallo @sockenbart, du hast Recht, leider wurde es den Nutzer nicht direkt per Mail oder Push-Up mitgeteilt. Allerdings hat Deezer Anfang November über die eigene Supportseite darüber aufmerksam gemacht..

Liebe geht durch die Ohren - Deezer
S
Rang
Benutzerebene 1

Die Supportseite findet man aber nur, wenn man gezielt danach sucht, nachdem ein externer (!) Hinweis kam. Solche Sachen müssen aktiv verkündet werden, damit die Kunden Maßnahmen treffen können.

Mein Vorwurf ist nicht, dass es passiert ist (obwohl: Einbruch in die DB 2019, und jetzt fällt es auf, weil Daten verkauft wurden? Da hat jemand aber so richtig gepennt.) Nein, der Vorwurf ist der Umgang damit: “Es tut uns richtig doll leid, und wir tun auch alles, damit das nicht wieder vorkommt. Aber es ist ja nichts Schlimmes passiert.” Und das wird auf irgend einer Unterseite verkündet.

Bevor ich mich weiter in Rage schreibe, höre ich jetzt lieber auf.

L
Rang

Ich schließe mich @sockenbart da mal uneingeschränkt an. Ich könnte gerade im Strahl kotzen. Nicht nur, dass meine E-Mail-Adresse gemopst wurde, sowas kommt nun mal vor. Es betrifft aber meine Haupt-E-Mail-Adresse die ich - eben damit sowas nicht passiert - schon lange nicht mehr für Registrierungen verwende. Und dann erfahre ich das nicht von Deezer, ich erfahre das von einer dritten Seite, dass meine Daten jetzt frei im Internet herumgeistern. Also entweder die Daten wurden 2019 gehackt und man hat das drei Jahre nicht bemerkt oder nicht kommuniziert (finde jedenfalls auch bei Google sonst nichts) oder Deezer speichert meine personenbezogenen Daten drei Jahre lang in einem Backup und versemmelt dann dieses Backup. Beides ganz, ganz großes Kino.

Wenn da nicht FLOTT eine vernünftige Stellungnahme ankommt bin ich bei Deezer weg und die Aufforderung nach DSGVO zu Auskunft und Löschung folgt direkt hinterher. 

tanair
Rang
Benutzerebene 3
Abzeichen

Ich bin leider auch betroffen. Man kann das auch über die Webseite: https://haveibeenpwned.com

nachschauen. Das ist natürlich ärgerlich, dass Deezer nicht alle betroffen Nutzer (und ich glaube es sind alle Nutzer, die sich jemals bei Deezer angemeldet haben) persönlich informiert. 

Ich bin darauf auch erst über einen Mastodon Post aufmerksam geworden. 

 

Laut der t3n sind übrigens nicht nur die E-Mail Adresse, Name und Geburtsdatum betroffen, sondern auch Standortdaten, Geschlecht, IP-Adressen und Spracheinstellungen. 

https://t3n.de/news/deezer-gehackt-datensaetze-bei-have-i-been-pwned-einsehbar-1524723/amp/

L
Rang

Mein Premium ist gekündigt. Bin mal gespannt ob da was von wbs.legal kommt wie bei Facebook. Dieses "Wir lagern eure Daten bei einer anderen Firma und die ist schuld" kann ja nicht das Ende der Geschichte sein. 

S
Rang
Benutzerebene 1

Am 31.1., also grob 3 Monate, nachdem der Vorfall bekannt wurde, hat deezer es endlich geschafft, mich und hoffentlich auch alle anderen Kunden per Mail zu informieren.

Also Kommunikation mit Kunden müssen sie echt noch üben.

 

PS: Und natürlich stand das übliche Marketinggewäsch drin, von wegen die eigenen Systeme sind sicher und so. Ja, aber die Systeme, an die Ihr die Daten Eurer Kunden ausgelagert / verscherbelt / sonstwas habt sind es nicht! (Ich lese eindeutig zu viel Fefes Blog. 🤐)

S
Rang

Hi zusammen.

Ich bin nur durch das Video von wbs.legal aufmerksam geworden.

 

Jetzt würde ich gerne den Schadensersatz fordern, nur braucht die Kanzlei das Beitrittsdatum bzw. Registrierdatum von meinem Account. Ich finde meine Nutzer-ID, aber dieses Datum leider nicht.

Kann mir da jemand helfen?

 

Schon mal danke und Grüße 

Stroh

D
Rang

@Stroh 

Bitte richte deine Anfrage direkt an den Support:
→ https://support.deezer.com/hc/requests/new

Antworten


Nutzungsbedingungen