Vertrauliche Daten verraten – Rechtsanwälte unterstützen Betroffene des Coinbase-Vorfalls



Was ist passiert?

Coinbase, eine der weltweit bekanntesten Handelsplattformen für Kryptowährungen, wurde kürzlich Opfer eines schwerwiegenden Cyberangriffs. Dabei wurden zahlreiche persönliche Daten von Nutzern kompromittiert und könnten inzwischen frei zugänglich sein, was erhebliche Risiken für die betroffenen Kunden darstellt.

Es konnten offenbar nachstehende Daten entwendet werden:
- Namen,
- Adressen,
- Telefonnummern,
- E-Mail-Adressen,
- die letzten vier Stellen von Sozialversicherungsnummern,
- Bankverbindungsdaten,
- Bilder von Ausweisdokumenten (zB Führerschein, Reisepass),
- sowie Kontoübersichten und Transaktionsverläufe.

Auch interne Dokumente wie Schulungsunterlagen und Kommunikationsprotokolle, die über Support-Zugänge einsehbar waren, wurden teilweise kopiert.

Nicht betroffen sollen offenbar Login-Daten, Zwei-Faktor-Authentifizierungscodes, Private Keys sowie jeglicher Zugriff auf Kundengelder oder Coinbase Prime Accounts gewesen sein. Coinbase versichert, dass Kundengelder sicher geblieben seien.

Die Täter forderten ein Lösegeld in Höhe von 20 Millionen US-Dollar, um die Veröffentlichung der erbeuteten Daten zu verhindern. Coinbase lehnte diese Forderung kategorisch ab und kündigte stattdessen an, ein Kopfgeld in derselben Höhe auszusetzen – für Hinweise, die zur Festnahme und Verurteilung der Verantwortlichen führen.



Welche rechtlichen Möglichkeiten haben Betroffene?

Gemäß Artikel 82 der DSGVO (Europäische Datenschutzgrundverordnung) steht Ihnen grundsätzlich ein Anspruch auf Schadenersatz für materielle sowie immaterielle Schäden zu, welche infolge des Datenlecks entstanden sein könnten. Die Höhe der Entschädigung richtet sich nach den individuellen Auswirkungen der Datenschutzverletzung auf die betroffene Person.

Eine Haftung von Coinbase würde insbesondere dann in Betracht kommen, wenn das Unternehmen gegen seine datenschutzrechtlichen Verpflichtungen verstoßen hat. Dazu zählen:
• unzureichende technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten,
• mangelnde Kontrolle und Überwachung von Zugriffsrechten innerhalb des Unternehmens,
• unzureichender Schutz vor Insider-Bedrohungen und fehlende Prävention gegen Social-Engineering-Angriffe,
• verspätete oder unvollständige Information der Betroffenen über den Vorfall,
• eine möglicherweise unzureichende Auswahl, Schulung oder Kontrolle von Dienstleistern oder externen Mitarbeitern mit Zugriff auf personenbezogene Daten.

Ob und in welchem Umfang diese Aspekte im konkreten Fall gegeben sind, wird im Rahmen unserer rechtlichen Prüfung individuell bewertet.

Wieso sollten Sie sich bei uns zum Sammelverfahren anmelden?

Unsere Kanzlei bietet Ihnen umfassende Unterstützung bei der Durchsetzung Ihrer Ansprüche (zB Schadenersatzansprüche) gegen Coinbase. Wir prüfen Ihre individuellen Voraussetzungen sorgfältig und vertreten Ihre Interessen konsequent. Wir sind auf diesem Gebiet spezialisiert und verfügen über umfangreiche Erfahrung im Datenschutzrecht sowie in der kollektiven Rechtsdurchsetzung gegenüber internationalen Unternehmen.

Wie konnte es soweit kommen?

Coinbase bestätigte offiziell einen gezielten Cyberangriff, bei dem Cyberkriminelle es schafften, einige wenige Support-Mitarbeiter außerhalb der USA zu bestechen und als Insider anzuwerben. Diese Insider missbrauchten ihren Zugriff auf interne Supportsysteme, um auf Kundendaten zuzugreifen.

Was sollten Sie jetzt tun?

Als Betroffener sollten Sie umgehend überprüfen, ob Ihre persönlichen Informationen beim Coinbase-Datenleck involviert sind. Es ist besonders wichtig, erhöhte Vorsicht gegenüber verdächtigen E-Mails oder Nachrichten zu zeigen, die angeblich von Coinbase oder anderen vertrauenswürdigen Quellen stammen. Unter keinen Umständen sollten Passwörter, Private Keys, Recovery Seeds oder andere sensible Zugangsdaten preisgegeben werden.

"Die geleakten Daten sind prädestiniert für Betrug und Identitätsdiebstahl. Es ist höchste Vorsicht geboten."

Home

- Dr. Florian Scheiber - Rechtsanwalt

Home

Informationen zum Sammelverfahren

Welche Leistungen erhalte ich, wenn ich mich zum Sammelverfahren anmelde?

Zunächst würden wir außergerichtliche Schritte setzen und für Sie dabei nachstehende Leistungen erbringen:

  1. Wir werden Auskunft einholen, ob Sie tatsächlich vom Datenleck betroffen sind.
  2. Wir werden Auskunft einholen, welche Ihrer Daten genau abhandengekommen sind.
  3. Sofern Sie über diese Informationen bereits verfügen, werden wir die Geltendmachung von Ansprüchen prüfen.

Schließlich würden wir auch gerichtliche Schritte setzen, falls erforderlich.

Was würde mich das kosten?

Die Anmeldung zum Sammelverfahren ist kostenlos.

Bevor wir Schritte ("Welche Leistungen erhalte ich, ...) setzen, würden wir gegebenenfalls um Rechtschutzdeckung anfragen, sodass Sie bei einer Zusage keine Kosten zu tragen hätten. Dafür benötigen wir noch keine Vollmacht von Ihnen.

Falls Sie über keine Rechtschutzversicherung verfügen oder die Rechtschutzdeckung abgelehnt wird, würden wir Ihnen ein Angebot unterbreiten, anhand dessen Sie entscheiden können, ob Sie unser anwaltliches Einschreiten wünschen und weiter vorgehen möchten.

Wie werde ich über den Verfahrensstand informiert?

Wir werden Sie regelmäßig über den Stand Ihres Verfahrens informieren, insbesondere sobald es Neuigkeiten gibt.

Wie kann ich mich anmelden?

Bitte füllen Sie nachstehendes Online-Formular aus:

*“ zeigt erforderliche Felder an

Name*
Adresse*
Haben Sie eine Rechtschutzversicherung?*
Falls Sie über eine Rechtschutzversicherung verfügen, bitten wir um Bekanntgabe von:
Name der Versicherungsgesellschaft
Polizzen-Nummer
 
Dieses Feld dient zur Validierung und sollte nicht verändert werden.