Datenschutzeinstellungen

Wir nutzen auf unserer Webseite einige Cookies. Einige sind essentiell, während andere uns helfen, unser Portal für dich zu verbessern.

Datenschutzeinstellungen

Hier findest du eine Übersicht aller verwendeten Cookies. Du kannst ganzen Kategorien zustimmen oder dir weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Essenziell (6)

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Statistiken (3)

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Werden die Statistik Cookies nachträglich abgewählt, bleiben diese bis zum Ablaufdatum auf dem Rechner. Sie werden jedoch weder aktualisiert, noch ausgewertet.

Online Casinos allgemein: Hackerangriff auf Merkur Bets (Seite 6)

Thema erstellt am 14.03.2025 | Seite: 6 von 8 | Antworten: 106 | Ansichten: 8.396
Supergreg
Besucher

frapi07 schrieb am 15.03.2025 um 17:48 Uhr:

Der Verantwortliche /Auftragsverarbeiter ist für den Umstand verantwortlich. Die Daten waren null geschützt. Sie waren öffentlich zugängig. Der Verantwortliche/Auftragsverarbeiter hat also billigend in Kauf genommen, dass diese Daten geklaut und/oder missbraucht werden. Da kann man sich nicht rausreden.

Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.


Warum greift das hier aber nicht?


  • Die Daten sind durch ihre Systeme nach außen gelangt, also hatten sie eine Sicherheitslücke.

  • Sie müssten beweisen, dass sie alles technisch Mögliche getan haben, um den Angriff zu verhindern – das haben sie nicht getan.

  • Selbst wenn Hacker die Daten gestohlen haben, bleibt die Frage: Warum war das überhaupt möglich?





  • Die DSGVO verlangt ein angemessenes Schutzniveau. Offenbar gab es Schwachstellen, die Hacker ausnutzen konnten.

  • Ob sie "schuld" sind oder nicht, ist zweitrangig. Der Schaden für dich ist bereits eingetreten, und die DSGVO schützt Betroffene, nicht nur technisch Verantwortliche.



    Rainmann
    Elite
    Supergreg schrieb am 15.03.2025 um 18:05 Uhr:

    Ja, das ist der Haftungsausschluss nach Art. 82 Abs. 3 DSGVO. Unternehmen können sich theoretisch entlasten, wenn sie nachweisen, dass sie für den Verstoß nicht verantwortlich sind.


    Warum greift das hier aber nicht?


    • Die Daten sind durch ihre Systeme nach außen gelangt, also hatten sie eine Sicherheitslücke.

    • Sie müssten beweisen, dass sie alles technisch Mögliche getan haben, um den Angriff zu verhindern – das haben sie nicht getan.

    • Selbst wenn Hacker die Daten gestohlen haben, bleibt die Frage: Warum war das überhaupt möglich?





  • Die DSGVO verlangt ein angemessenes Schutzniveau. Offenbar gab es Schwachstellen, die Hacker ausnutzen konnten.

  • Ob sie "schuld" sind oder nicht, ist zweitrangig. Der Schaden für dich ist bereits eingetreten, und die DSGVO schützt Betroffene, nicht nur technisch Verantwortliche.




  • Danke, Email hingeschrieben. Komischerweise jetzt wieder Wartungsarbeiten bei dem Laden 
    slotliebe89
    Elite

    Rainmann schrieb am 15.03.2025 um 18:54 Uhr:
    Danke, Email hingeschrieben. Komischerweise jetzt wieder Wartungsarbeiten bei dem Laden 

    Was hast du geschrieben? 
    Benno444
    Besucher

    GambleMike schrieb am 15.03.2025 um 16:09 Uhr:

    Seit der BGH Entscheidung in Sachen Facebook aus November 2024 ist geklärt, dass für einen Schaden der "bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten" ausreicht. Vorliegend wurden die Daten ungewollt veröffentlicht. Sie waren für jedermann öffentlich abrufbar, wie Lilith Wittmann beschreibt, die im Mindestmaß auch tatsächlich darauf Zugriff genommen hat. Wird schwer unter den Voraussetzungen einen Schaden zu verneinen, oder?

    Vertrauen ist ein gutes Stichwort: mir ist allerdings der Zusammenhang zwischen Vertrauen zu Protectra und Rechtsschutzversicherung nicht klar? Hast Du das Geschäftsmodell solcher Rechtsdienstleister missverstanden?
    Ich verstehe nicht, was Du mit Streisand-Effekt in dem Kontext meinst?

    Naja stimmt. Der Streisand-Effekt passt nicht so wirklich. Ich meinte nur, dass es vielleicht nicht so schlau ist, wenn man mit einem Rechtverdreher einen Vertrag eingeht, obwohl man keinen Schaden erlitten hat. Vielleicht entsteht dadurch erst ein Problem, obwohl es eigentlich gar keins gibt, wenn mans einfach auf sich beruhen lässt.


    Protectra versucht ja was rauszuschlagen und wenn es klappt, dann sacken sie einen Teil davon ein. Wenn nicht, dann halt nicht. Angeblich entstehen mir dann keine Kosten aber ist das wirklich so? Wenn ich den Fall abtrete, dann darf ich selbst nichts mehr machen oder? Was ist, wenn ich Datenlöschung fordere oder schon gefordert habe oder sonst irgendwas, das Protecta nicht gut findet und ich ihnen dadurch evtl. das Geschäft versaut habe? Verstoße ich dann evtl. gegen AGBS von Protectra? Nachher fallen doch noch irgendwelche Kosten an? Oder irgendwelche Telefonate, Termine und Schriftwechsel mit irgendwem? Keine Ahnung. Wie gesagt, ich kenne den Laden nicht und hatte noch nie mit sowas zutun. Vielleicht ists auch ne gute Sache.

    Hier wollte ja jemand über seinen Anwalt laufen lassen und dann berichten. Vielleicht mal abwarte, was der dazu sagt?

    ricweh
    Besucher
    Funktioniert die Plattform wieder?
    Supergreg
    Besucher
    Hi,

    ich habe meine Vorgehensweise mal zusammengefasst. Ich hoffe ihr macht das auch so.



    1. Klären, ob ich betroffen bin

    • Ich habe die E-Mail von SlotMagie erhalten – also wurden meine Daten offengelegt.

    • Wer unsicher ist, kann beim Unternehmen eine Datenauskunft nach Art. 15 DSGVO anfordern.




    2. Schadensersatz fordern

    • Ich habe SlotMagie eine Forderung geschickt und mich auf Art. 82 DSGVO berufen.

    • Ich verlange mindestens 2.000 € und setze eine Frist von 14 Tagen.

    • Falls sie ablehnen oder nicht reagieren, gehe ich den nächsten Schritt.




    3. Beschwerde bei der Datenschutzbehörde einreichen

    • Wenn SlotMagie sich querstellt, werde ich eine offizielle Beschwerde einreichen.

    • Je mehr Leute das tun, desto höher der Druck.

    • Die Datenschutzbehörden bieten dafür Online-Formulare an.




    4. Rechtliche Schritte prüfen & Sammelklage organisieren

    • Falls sich genug Leute anschließen, kann eine Sammelklage sinnvoll sein.

    • Ich halte Kontakt mit anderen Betroffenen und informiere mich über Kanzleien, die DSGVO-Verstöße verfolgen.




    So läuft es meistens ab:

    1. Unternehmen informiert über das Datenleck (bereits passiert).

    2. Betroffene fordern Schadensersatz (das tue ich jetzt).

    3. Unternehmen lehnt ab oder bietet wenig an (erwartbar).

    4. Viele reichen Beschwerden bei Datenschutzbehörden ein (nächster Schritt).

    5. Rechtliche Schritte werden eingeleitet (z. B. Sammelklage).

    6. Unternehmen lenkt ein oder verliert vor Gericht.




    Fazit: Dranbleiben lohnt sich! Das alles wird sich natürlich hinziehen.

    Ich bin sicher, im Hintergrund wird schon alles versucht, das hier alles so weit wie nur möglich runterzuspielen.

    Ich werde diesen Fall nicht einfach hinnehmen. Je mehr Leute aktiv werden, desto stärker unser Druck. Falls du betroffen bist, tu das Gleiche!

    Gruß Greg


    frapi07
    Elite

    Eine allgemeine Frage: kann man das pro Online-Spielothek machen oder nur einmal? 
    gagapapamama
    Elite

    Supergreg schrieb am 16.03.2025 um 10:33 Uhr: Hi,

    ich habe meine Vorgehensweise mal zusammengefasst. Ich hoffe ihr macht das auch so.



    1. Klären, ob ich betroffen bin

    • Ich habe die E-Mail von SlotMagie erhalten – also wurden meine Daten offengelegt.

    • Wer unsicher ist, kann beim Unternehmen eine Datenauskunft nach Art. 15 DSGVO anfordern.




    2. Schadensersatz fordern

    • Ich habe SlotMagie eine Forderung geschickt und mich auf Art. 82 DSGVO berufen.

    • Ich verlange mindestens 2.000 € und setze eine Frist von 14 Tagen.

    • Falls sie ablehnen oder nicht reagieren, gehe ich den nächsten Schritt.




    3. Beschwerde bei der Datenschutzbehörde einreichen

    • Wenn SlotMagie sich querstellt, werde ich eine offizielle Beschwerde einreichen.

    • Je mehr Leute das tun, desto höher der Druck.

    • Die Datenschutzbehörden bieten dafür Online-Formulare an.




    4. Rechtliche Schritte prüfen & Sammelklage organisieren

    • Falls sich genug Leute anschließen, kann eine Sammelklage sinnvoll sein.

    • Ich halte Kontakt mit anderen Betroffenen und informiere mich über Kanzleien, die DSGVO-Verstöße verfolgen.




    So läuft es meistens ab:

    1. Unternehmen informiert über das Datenleck (bereits passiert).

    2. Betroffene fordern Schadensersatz (das tue ich jetzt).

    3. Unternehmen lehnt ab oder bietet wenig an (erwartbar).

    4. Viele reichen Beschwerden bei Datenschutzbehörden ein (nächster Schritt).

    5. Rechtliche Schritte werden eingeleitet (z. B. Sammelklage).

    6. Unternehmen lenkt ein oder verliert vor Gericht.




    Fazit: Dranbleiben lohnt sich! Das alles wird sich natürlich hinziehen.

    Ich bin sicher, im Hintergrund wird schon alles versucht, das hier alles so weit wie nur möglich runterzuspielen.

    Ich werde diesen Fall nicht einfach hinnehmen. Je mehr Leute aktiv werden, desto stärker unser Druck. Falls du betroffen bist, tu das Gleiche!

    Gruß Greg



    Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde  (Staat) zahlen und die Spieler gehen leer aus.
    garfield68
    Elite

    gagapapamama schrieb am 16.03.2025 um 12:10 Uhr:

    Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde  (Staat) zahlen und die Spieler gehen leer aus.

    genauso sehe ich das auch,oder die reden sich irgendwie raus und müssen am ende gar nichts zahlen. würde mich nicht wundern....
    slotliebe89
    Elite

    frapi07 schrieb am 16.03.2025 um 11:43 Uhr:
    Eine allgemeine Frage: kann man das pro Online-Spielothek machen oder nur einmal? 

    Ich denke für jede einzeln. 
    Supergreg
    Besucher

    gagapapamama schrieb am 16.03.2025 um 12:10 Uhr:

    Ich kann Dir jetzt schon sagen das da nichts rum kommen wird. Die werden eine saftige Strafe an die Aufsichtsbehörde  (Staat) zahlen und die Spieler gehen leer aus.

    garfield68 schrieb am 16.03.2025 um 12:22 Uhr:

    genauso sehe ich das auch,oder die reden sich irgendwie raus und müssen am ende gar nichts zahlen. würde mich nicht wundern....




    Ich verstehe, dass es unterschiedliche Meinungen zu diesem Thema gibt, aber ich möchte darauf hinweisen, dass die Rechtslage in diesem Fall eindeutig ist.
     
    Ein Verstoß gegen Art. 82 DSGVO.

    Es gibt zahlreiche Beispiele, in denen Unternehmen Schadenersatz leisten mussten.

    Wenn du persönlich nicht betroffen bist oder nichts unternehmen möchtest, ist das in Ordnung.

    Aber ich bitte euch, die Betroffenen nicht mit unbegründeten Aussagen zu verunsichern. Es ist wichtig, die Situation sachlich zu betrachten.

    Danke!

    Falko
    Ikone
    Gerade hat auch der Nachrichtensender WELT über dieses Datenlack bei Merkur berichtet und behauptete jetzt hier, das es unklar wäre zu wem die Daten geflossen sind. Dabei dachte ich dieser Punkt wäre mittlerweile geklärt und das nur diese Lilith Withmann an die Daten ran kam. Auf jeden Fall ist es nun auch im Fernsehen angekommen.
    Supergreg
    Besucher
    Danke für diese Info!



    Zitat aus dem Artikel von Lilith Wittmann:



    „All diese Daten ließen sich via GraphQL — mit einem sehr, sehr großen Query — abfragen. Man musste dafür nicht einmal eingeloggt sein, sondern konnte einfach über Queries namens “users”, “sessions” und “paymentOptionsV2” die Daten erhalten. Das System war also vollständig öffentlich zugänglich.“



    Deshalb ist nicht auszuschließen, dass noch andere an die Daten gelangt sind!
    Das ist sehr wichtig! Selbst SlotMagie (Merkur AG) hat das indirekt bestätigt!




    https://support.slotmagie.de/hc/de/articles/33449973896721-Hinweise-zum-aktuellen-Datenschutzfall



    Wann wurde der Vorfall entdeckt?


    Wir wurden am 28.2.2025 auf den Vorfall aufmerksam gemacht, nachdem die zuständige Aufsichtsbehörde, die Gemeinsame Glücksspielbehörde der Länder (GGL) in Halle/Saale, uns darüber informiert hat. Die für den Hackerangriff verantwortliche Person hatte ihre Tat und ihren Zugriff der Behörde mitgeteilt. Die gemeldete Sicherheitslücke wurde von unseren Spezialisten noch am gleichen Tag geschlossen.
    Der Angriff als solcher fand im Laufe des Februars und Anfang März 2025 statt. Am 12.3.2025 erfolgte eine weitere Information der GGL zu einem erfolgreichen Angriff. "



    Die wussten also davor von nix und es gab ZWEI erfolgreiche Angriffe!

    Gemeldet haben sie also nur das was man ihnen gesagt hat. Die haben also keine Ahnung ob noch jemand an die Daten gelangt ist!


    Die haben ein großes Problem!







    Hommie1304
    Besucher
    Hat jemand eine vorlage womit man fachlich SlotMagie anschreiben kann???
    Benno444
    Besucher
    Naja, sie hat die Lücke entdeckt. Ob sie damit die Erste und/oder Einzige war, das kann keiner sagen. Man kann auch mal seine Daten in die entsprechenden "Wurde ich gehackt- Suchen" eingeben. Kann man auch kostenlos auf der Schufa- Seite machen. Gesucht werden kann dann nach E-Mail, Telefon, Ausweisnummer, IBAN usw.

    Dadurch werden alle bekannten Listen, Foren, Markplätze usw. durchsucht. Man kann zwar nicht nach Namen oder Grinsefotos suchen aber wenn dort zum Beispiel die Ausweisnummer auftaucht, dann werden wohl auch die anderen Daten mit betroffen sein. Wenn etwas gefunden wurde, dann lässt sich dadurch evtl. auf Weiteres schließen.

    Aktuelle Themen17.03.2025 um 04:55 Uhr

    Community Foren-Moderatoren

    Mitglieder, die das GJ-Team bei der Moderation des Forums unterstützen.
    Profilbild von AndreAndre
    Profilbild von gamble1gamble1
    Profilbild von Langhans_innenLanghans_innen
    Profilbild von SaphiraSaphira

    Mitarbeiter von Beratungsstellen

    Profilbild von Dilara_StreetworkDilara_StreetworkProfilbild von streetworksusistreetworksusi
    GambleJoe richtet sich ausschließlich an Besucher, an deren aktuellen Aufenthaltsort das Mitspielen in Online Casinos legal ist und nicht gegen die gültige Gesetzeslage verstößt.
    Es unterliegt der Verantwortung des Besuchers, sich über die aktuelle Rechtslage zu informieren. Alle Glücksspiele sind für Kinder sowie Jugendliche unter 18 Jahren verboten.
    Glücksspiel kann süchtig machen. Bitte spiele verantwortungsvoll.
    GambleJoe ist eine in der EUIPO eingetragene Marke der GJ International Ltd.

    © 2012-2025 GambleJoe.com

    Du hast dein Passwort vergessen?

    Erstelle hier ein neues Passwort

    • 1. Fülle die 3 Felder sorgfältig aus und klicke auf den grünen Button
    • 2. Schaue in deinem E-Mail Postfach nach einer Nachricht von GambleJoe
    • 3. Klicke in der E-Mail den Bestätigungslink an und dein neues Passwort ist dann sofort aktiv