Cybersicherheit: Payback Punkte gestohlen!

CLLB-Rechtsanwälte
08.06.202126 Mal gelesen
CLLB Rechtsanwälte reichen mehrere Klagen für Verbraucher ein

München, Berlin 08.06.2021 -Die auf Verbraucherschutz spezialisierte Kanzlei CLLB Rechtsanwälte hat bereits über den Punkteklau bei Payback aufgrund unzureichender Sicherheitsvorkehrungen berichtet. Nunmehr hat CLLB Rechtsanwälte für eine Vielzahl geschädigter Payback-Kunden mehrere Klagen vor dem zuständigen Landgericht München I eingereicht.

 

Die mittlerweile vorliegende Verteidigungsstrategie von Payback lässt sich im Wesentlichen wie folgt zusammenfassen: Die Schuld liege bei den Verbrauchern, da die Täter sich den Zugang zu den Payback Konten über deren E-Mail Accounts durch Phishing Mails verschafft hätten. Der aktuelle Schutz der Kundenkonten, bestehend aus der Eingabe von E-Mail-Adresse und Passwort würde bereits genügen. 

 

Hierbei verkennt Payback nach Auffassung der Kanzlei CLLB einen entscheidenden Punkt. Da den Prämienpunkten eine Bezahlfunktion zukommt, handelt es sich nach Auffassung von CLLB um E-Geld. Daher wird Payback bereits gesetzlich verpflichtet seine Kundenkonten mittels einer 2-Faktor Authentifizierung zu schützen, erklärt Rechtsanwalt Ruigrok van de Werve, von der Kanzlei CLLB. Durch diesen Schutz hätte der Punkteklau einfach und dem aktuellen Stand der Technik entsprechend, verhindert werden können.

 

Dem scheint sich Payback auch bewusst zu sein. So bietet das Unternehmen zum 01.07.2021 die optionale Möglichkeit einer 2-Faktor Authentifizierung an. Auch wenn Payback betont, dass dies unabhängig von rechtlichen Erwägungen erfolge, kann dies als Schuldeingeständnis für bisher ungenügende Sicherungsmaßnahmen gewertet werden.

 

Ein von CLLB Rechtsanwälte bezüglich der der Sicherheit der Payback-Konten in Auftrag gegebenes forensisches IT-Gutachten bestätigt, dass  der Schutz von Payback-Punkteguthaben nicht dem aktuellen Stand der Technik entspricht. Da die Täter durch den Zugriff auf die Punkte zugleich die Daten einsehen und abgreifen konnten, folgt hieraus nach Auffassung von CLLB ein weiterer Verstoß gegen Vorschriften der DSGVO. Dementsprechend   hat Payback nicht nur die Punkte zu erstatten, sondern dem Verbraucher Schadensersatz für die abhandengekommen Daten zu leisten. Die Höhe des Schadensersatzes wird entsprechend den gesetzlichen Vorschriften in das Ermessen des Gerichts gestellt und bestimmt sich auch nach der Höhe des Umsatzes von Payback.

CLLB Rechtsanwälte raten dazu, Ansprüche im Zusammenhang mit Punkteklau von einer spezialisierten Kanzlei prüfen zu lassen, um nicht unnötig auf Entschädigungsansprüche zu verzichten.

 

CLLB Rechtsanwälte verfolgt die weitere Entwicklung und wird berichten.

 

Pressekontakt: István Cocron, CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft m.b.B., Panoramastraße 1, 10178 Berlin, Tel: 030 - 288 789 60, Fax: 030 - 288 789 620; Mail: cocron@cllb.de Web: www.cllb.de