Die sogenannte Datenbank HaveIBeenPwned hat kürzlich eine weitere Katastrophe hinzugefügt: Sie integrierte nun die gestohlene Datenbasis des französischen Internetanbieters Free aus dem Oktober 2024. Dieser Vorfall, der den Anbieter von Xavier Niel schwer traf, führte zu einer gigantischen Sicherheitslücke, bei der fast 15 Millionen Kunden- und 5 Millionen IBAN-Daten exponiert wurden. Die Folgen sind verheerend: Nutzer, die seitdem Opfer von Betrug geworden sind, könnten direkt auf diese Datenlecks zurückzuführen sein.
Nun bietet eine Plattform, die sich auf solche Ereignisse spezialisiert hat, den betroffenen Nutzern die Möglichkeit, herauszufinden, ob ihre persönlichen Daten in der Kette des Missbrauchs sind. HaveIBeenPwned listet weltweit alle bekannten Datenlecks auf und fügte kürzlich die Free-Datenbasis hinzu. Durch Eingabe der E-Mail-Adresse, die mit dem Free-Abo verknüpft ist, können Nutzer überprüfen, ob sie direkt von dieser Katastrophe betroffen sind oder ob andere Lecks ihre Daten weiterverbreiten.
Die Plattform bestätigt zudem, dass bereits 59 Prozent der in der Datenbasis enthaltenen Adressen und Informationen vor der Integration auf ihrer Seite gelistet waren. Dies unterstreicht die gravierende Natur des Vorfalls. Es ist jedoch wichtig zu betonen, dass Dienste wie HaveIBeenPwned in Frankreich und der EU als illegal betrachtet werden. Die europäische Gesetzgebung verbietet den Zugriff auf kompromittierte Daten, selbst wenn es um die Überprüfung geht, was diese Plattform anbietet. Solche Maßnahmen gelten als unerlaubte Verbreitung von persönlichen Daten, was streng verboten ist. Die französische Datenschutzbehörde CNIL erinnert daran, dass das Verarbeiten von Daten aus einer Sicherheitslücke ohne Zustimmung der Betroffenen eine Verletzung des EU-Datenschutzes (DSGVO) darstellt.
