PayPal gehört seit Jahren zu den beliebtesten Online-Bezahldiensten. In Deutschland zählt das Unternehmen rund 32 Millionen Kundinnen und Kunden. Zur Kontoeröffnung haben die dem Dienst verschiedene sensible und persönliche Daten anvertrauen. Die sind nun in Gefahr, denn PayPal ist Opfer eines Hackerangriffs geworden. Von dem Datenleck sind nach Berichten der Deutschen Presseagentur (dpa) knapp 35.000 Kundinnen und Kunden betroffen.
Laut PayPal konnten die Cyberkriminellen so auf Namen, Adressen, Sozialversicherungsnummern, Steueridentifikationsnummen und Geburtsdaten der Betroffenen zugreifen. Ereignet haben soll sich der Hackerangriff zwischen dem 6. und 8. Dezember 2022. Entdeckt und der Generalstaatsanwaltschaft Maine gemeldet hat der US-Konzern das Datenleck erst Ende Dezember. Wie Nutzerinnen und Nutzer nun erfahren, ob sie von dem Angriff betroffen sind, lesen Sie hier.
PayPal gehackt: Wer ist betroffen und wo erhält man Auskunft?
Wer von dem PayPal-Datenleck betroffen ist, wird aktuell persönlich von dem Bezahldienst über den Datenklau informiert. Zudem hat PayPal die Passwörter der Betroffenen zurückgesetzt. Bisher soll es laut dem Dienst noch zu keinem Missbrauch der gehackten Daten gekommen sein. Kundinnen und Kunden des Unternehmens sei also bislang kein Schaden entstanden.
Wer keine Nachricht bekommen hat, sich aber unsicher ist, ob sie oder er doch von dem Datenleck betroffen ist, kann sich über den Kundendienst direkt an PayPal wenden. Nutzerinnen und Nutzer haben ein Recht darauf, zu erfahren, ob sie von dem Hackerangriff betroffen sind. Laut der Europäischen Datenschutzgrundverordnung muss PayPal derartige Anfragen innerhalb von vier Wochen beantworten.
Hackerangriff bei PayPal: Was passiert mit den gehackten Daten?
Bislang ist betroffenen Kundinnen und Kunden laut PayPal kein Schaden entstanden. Bei dem Cyberangriff auf das Unternehmen wurden aber knapp 35.000 Datensätze geklaut. Was passiert damit?
Daten die einmal im Internet veröffentlicht wurden, könnten jederzeit also auch künftig für Spam- oder Phishing-Attacken und andere Formen des Missbrauchs genutzt werden. PayPal warnt in diesem Zusammenhang vor betrügerischen Webseiten und E-Mails.
Diese Tipps gibt der Bezahldienst:
- Das Passwort ist der Schlüssel zum PayPal-Konto. Es sollte anderen nicht preisgegeben werden.
- Für mehr Sicherheit kann das PayPal-Konto mit einer zweistufigen Login-Verifizierung gesichert werden. So reichen zur Anmeldung Passwort und Benutzername nicht mehr aus.
- Betrügerische Webseiten sehen der kopierten echten Webseite oft täuschend ähnlich. Verschlüsselte und sichere Seiten tragen ein Schlosssymbol und sind am "https" in der Adresszeile zu erkennen. Zur Anmeldung bei PayPal sollte die URL gesondert in einem neuen Browserfenster eingegeben werden.
- Auch betrügerische E-Mails sehen oft täuschend echt aus. Zu erkennen sind sie an der nicht-offiziellen Absenderadresse, einer unpersönlichen Ansprache, an Grammatik- und Rechtschreibfehlern sowie einer fälschlichen Dringlichkeit. Persönliche und sensible Daten sollte nicht angegeben, Links nicht angeklickt und Anhänge nicht geöffnet werden. Im Verdachtsfall können solche E-Mails unter spoof@paypal.com an den Kundenservice weitergeleitet werden.