Cybersicherheit: Payback Punkte gestohlen!
CLLB Rechtsanwälte reichen mehrere Klagen für Verbraucher ein
Die mittlerweile vorliegende Verteidigungsstrategie von Payback lässt sich im Wesentlichen wie folgt zusammenfassen: Die Schuld liege bei den Verbrauchern, da die Täter sich den Zugang zu den Payback Konten über deren E-Mail Accounts durch Phishing Mails verschafft hätten. Der aktuelle Schutz der Kundenkonten, bestehend aus der Eingabe von E-Mail-Adresse und Passwort würde bereits genügen.
Hierbei verkennt Payback nach Auffassung der Kanzlei CLLB einen entscheidenden Punkt. Da den Prämienpunkten eine Bezahlfunktion zukommt, handelt es sich nach Auffassung von CLLB um E-Geld. Daher wird Payback bereits gesetzlich verpflichtet seine Kundenkonten mittels einer 2-Faktor Authentifizierung zu schützen, erklärt Rechtsanwalt Ruigrok van de Werve, von der Kanzlei CLLB. Durch diesen Schutz hätte der Punkteklau einfach und dem aktuellen Stand der Technik entsprechend, verhindert werden können.
Dem scheint sich Payback auch bewusst zu sein. So bietet das Unternehmen zum 01.07.2021 die optionale Möglichkeit einer 2-Faktor Authentifizierung an. Auch wenn Payback betont, dass dies unabhängig von rechtlichen Erwägungen erfolge, kann dies als Schuldeingeständnis für bisher ungenügende Sicherungsmaßnahmen gewertet werden.
Ein von CLLB Rechtsanwälte bezüglich der der Sicherheit der Payback-Konten in Auftrag gegebenes forensisches IT-Gutachten bestätigt, dass der Schutz von Payback-Punkteguthaben nicht dem aktuellen Stand der Technik entspricht. Da die Täter durch den Zugriff auf die Punkte zugleich die Daten einsehen und abgreifen konnten, folgt hieraus nach Auffassung von CLLB ein weiterer Verstoß gegen Vorschriften der DSGVO. Dementsprechend hat Payback nicht nur die Punkte zu erstatten, sondern dem Verbraucher Schadensersatz für die abhandengekommen Daten zu leisten. Die Höhe des Schadensersatzes wird entsprechend den gesetzlichen Vorschriften in das Ermessen des Gerichts gestellt und bestimmt sich auch nach der Höhe des Umsatzes von Payback.
CLLB Rechtsanwälte raten dazu, Ansprüche im Zusammenhang mit Punkteklau von einer spezialisierten Kanzlei prüfen zu lassen, um nicht unnötig auf Entschädigungsansprüche zu verzichten.
CLLB Rechtsanwälte verfolgt die weitere Entwicklung und wird berichten.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
München, Berlin 08.06.2021 – Die auf Verbraucherschutz spezialisierte Kanzlei CLLB Rechtsanwälte hat bereits über den Punkteklau bei Payback aufgrund unzureichender Sicherheitsvorkehrungen berichtet. Nunmehr hat CLLB Rechtsanwälte für eine Vielzahl geschädigter Payback-Kunden mehrere Klagen vor dem zuständigen Landgericht München I eingereicht.
Die mittlerweile vorliegende Verteidigungsstrategie von Payback lässt sich im Wesentlichen wie folgt zusammenfassen: Die Schuld liege bei den Verbrauchern, da die Täter sich den Zugang zu den Payback Konten über deren E-Mail Accounts durch Phishing Mails verschafft hätten. Der aktuelle Schutz der Kundenkonten, bestehend aus der Eingabe von E-Mail-Adresse und Passwort würde bereits genügen.
Hierbei verkennt Payback nach Auffassung der Kanzlei CLLB einen entscheidenden Punkt. Da den Prämienpunkten eine Bezahlfunktion zukommt, handelt es sich nach Auffassung von CLLB um E-Geld. Daher wird Payback bereits gesetzlich verpflichtet seine Kundenkonten mittels einer 2-Faktor Authentifizierung zu schützen, erklärt Rechtsanwalt Ruigrok van de Werve, von der Kanzlei CLLB. Durch diesen Schutz hätte der Punkteklau einfach und dem aktuellen Stand der Technik entsprechend, verhindert werden können.
Dem scheint sich Payback auch bewusst zu sein. So bietet das Unternehmen zum 01.07.2021 die optionale Möglichkeit einer 2-Faktor Authentifizierung an. Auch wenn Payback betont, dass dies unabhängig von rechtlichen Erwägungen erfolge, kann dies als Schuldeingeständnis für bisher ungenügende Sicherungsmaßnahmen gewertet werden.
Ein von CLLB Rechtsanwälte bezüglich der der Sicherheit der Payback-Konten in Auftrag gegebenes forensisches IT-Gutachten bestätigt, dass der Schutz von Payback-Punkteguthaben nicht dem aktuellen Stand der Technik entspricht. Da die Täter durch den Zugriff auf die Punkte zugleich die Daten einsehen und abgreifen konnten, folgt hieraus nach Auffassung von CLLB ein weiterer Verstoß gegen Vorschriften der DSGVO. Dementsprechend hat Payback nicht nur die Punkte zu erstatten, sondern dem Verbraucher Schadensersatz für die abhandengekommen Daten zu leisten. Die Höhe des Schadensersatzes wird entsprechend den gesetzlichen Vorschriften in das Ermessen des Gerichts gestellt und bestimmt sich auch nach der Höhe des Umsatzes von Payback.
CLLB Rechtsanwälte raten dazu, Ansprüche im Zusammenhang mit Punkteklau von einer spezialisierten Kanzlei prüfen zu lassen, um nicht unnötig auf Entschädigungsansprüche zu verzichten.
CLLB Rechtsanwälte verfolgt die weitere Entwicklung und wird berichten.
István Cocron, CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft m.b.B., Panoramastraße 1, 10178 Berlin, Tel: 030 – 288 789 60, Fax: 030 – 288 789 620; Mail: cocron(at)cllb.de Web: www.cllb.de
Datum: 08.06.2021 - 14:56 Uhr
Sprache: Deutsch
News-ID 1908434
Anzahl Zeichen: 2747
Kontakt-Informationen:
Ansprechpartner: Cocron
Stadt:
München
Telefon: 08955299950
Kategorie:
Wirtschaft (allg.)
Meldungsart: Finanzinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 829 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cybersicherheit: Payback Punkte gestohlen! "
steht unter der journalistisch-redaktionellen Verantwortung von
CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft mbB (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Nach über drei Jahren Facebook Datenskandal scheint nun das letzte Wort gesprochen: Facebook hat für den Datenschutzverstoß zu haften und betroffenen Verbrauchern Schadensersatz zu leisten. Der Bundesgerichtshof hat in einem noch nie dagewesenen Leitentscheidungsverfahren klargestellt, dass be
Online-Sportwetten und Casinospiele - Spieler hat Anspruch auf Rückzahlung seiner Verluste ...
München, 10.08.2023. Rund 16.000 Euro hatte ein Mandant von CLLB Rechtsanwälte bei Online-Sportwetten und Online-Casinospielen verloren, jetzt hat sich das Blatt für ihn gewendet. Das Landgericht Köln hat mit Urteil vom 8. August 2023 entschieden, dass die beklagte Anbieterin der Online-Glückss
Online-Glücksspiel – Kein Grund zur Aussetzung eines Klageverfahrens ...
München, 10.08.2023. Wie auch andere Gerichte sieht das Landgericht Kempten keinen Grund für die Aussetzung von Klageverfahren bezüglich verbotener Online-Glücksspiele. Ebenso gebe es keinen Anlass den EuGH anzurufen. Das stellte das Gericht mit einer Verfügung vom 12. Juli 2023 klar. Dabei mac
Weitere Mitteilungen von CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft mbB
Goldplay Mining: Satellitenbilder liefern neue Aufschlüsse über Scottie West ...
Im Goldenen Dreieck in British Columbia sorgt der Klimawandel für einen regelrechten Explorationsboom: Zurückziehende Gletscher legen vormals unsichtbare Erzstrukturen frei und die frühere Schneeschmelze verlängert die Explorationssaison spürbar. Goldplay Mining Inc. (TSXV AUC / FWB 9FY), erst
Mydecine Discovers Over 40 Groundbreaking Potential Pharmacologically Active Novel Compounds in Mushrooms ...
DENVER, June 8, 2021 - Mydecine Innovations Group (NEO: MYCO) (OTC: MYCOF) (FSE: 0NFA) (Mydecine or the Company), an emerging biopharma and life sciences company committed to the research, development, and acceptance of alternative nature-sourced medicine for mainstream use, announces that the Myd
Sicherer Strom nur durch Kohle ...
NAEB-Mitglied werden und NAEB-Rundbrief per E-Mail empfangen (https://www.naeb.info/naeb7.htm) [2] NAEB 2112 am 6. Juni 2021 Wetterabhängige Stromerzeugung Der Kohleeinsatz für die Stromversorgung im ersten Quartal von 2021 ist gegenüber dem gleichen Zeitraum des Vorjahres deutlich gestiegen.
Hessischer Hidden Champion begeht 25-jähriges Firmenjubiläum ...
PSplus darf zu Recht als Hidden Champion bezeichnet werden, denn die inhabergeführte GmbH ist einer der Marktführer im Bereich Software-Lösungen für Family Offices, Banken, Vermögensverwalter und Stiftungen - mit Kunden in Deutschland, Österreich, der Schweiz, Luxembourg, Großbritannien und d
