Der Streaming-Dienst WAKANIM informierte seine registrierten Mitglieder heute Nacht per E-Mail, dass es zu einem Datenleck kam und zahlreiche Kontaktdaten ausgespäht wurden.
Millionen von Benutzerdaten erlangt
In der genannten E-Mail spricht WAKANIM von einem Vorfall, bei dem ein unbefugter Dritter einige der grundlegenden Kontaktdaten, wie E-Mail-Adresse, WAKANIM-Benutzername, Telefonnummer, Art des WAKANIM-Kontos, IP-Adressen und Postanschrift, erlangt hätte. Außerdem soll sich der Vorfall »vor Kurzem« zugetragen haben, wobei jedoch kein genaues Datum genannt wurde.
Tatsächlich kursierte jedoch bereits im August 2022 das Gerücht eines Datenlecks, denn es wurden nachweislich etwa 6,7 Millionen WAKANIM-Benutzerdaten auf entsprechenden Plattformen zum Verkauf angeboten. Die Stellungnahme seitens WAKANIM ließ bis heute auf sich warten.
Drei Monate später informiert der Streaming-Anbieter seine geschädigten Mitglieder und warnt vor möglichen Phishing-Angriffen. Eine entsprechende Warnmeldung ziert bereits seit einigen Wochen den Kopf der offiziellen Website von WAKANIM. Der VoD-Dienst versichert, dass man sofort nach Bekanntwerden des Vorfalls eine Untersuchung und weitere Schritte eingeleitet hätte.
Viele Mitglieder reagierten mit Unverständnis auf das Hinhalten und hätten eine sofortige Meldung für angebracht gehalten. WAKANIM entschuldigte sich für die Unannehmlichkeiten und wies darauf hin, dass man sich per E-Mail melden kann, wenn man seine Datenschutzrechte ausüben möchte.
WAKANIM ist seit der übergewandert und neue Simulcasts erscheinen ebenfalls nur noch dort.
- Disney+ teasert Neuigkeiten zum »Bleach«-Release an
- Neuer Light-Novel-Verlag SKYLINE NOVELS gegründet
- »TenSura« erhält eine dritte Anime-Staffel + Visual
Via WAKANIM (»Notification d’un incident concernant vos données«)
© VISUAL ARTS/Key; ©Aka Akasaka/SHUEISHA, PROJECT KAGUYA; ©Magica Quartet/Aniplex・Magia Record Anime Partners
DSGVO ? 72 Stunden Regel? Seit August? Ich hoffe das sich die Datenschutzbehörde den Laden mal ansieht!
Die 72 Stunden gelten leider nur für die Behörde. Die Meldung an uns kann später erfolgen (siehe Artikel 33+34 DSGVO).
Ich habe mich bereits vor einigen Wochen beim Landesbeauftragten für Datenschutz meines Bundeslandes beschwert und Antwort erhalten.
Weil der Sitz im Ausland ist können sie nicht sagen ob zumindest bei den zuständigen Behörden rechtzeitig Meldung gemacht wurde. Nach Art. 34 Abs. 3 DSGVO kann es außerdem Ausnahmen bei der Pflicht zur Benachrichtigung der Betroffenen geben.
Deshalb werden sie auch erstmal nichts unternehmen können, aber sie haben meinen Fall aufgenommen für den Fall das mehr Meldungen eingehen.
Daher mein Rat, wendet euch an die Landesbeauftragten für Datenschutz in euren Bundesland. Auf den entsprechenden Webseiten der Bundesländer findet ihr die Kontaktdaten. Vielleicht kriegen die doch noch was auf den Deckel wenn sich mehr Leute beschweren. Ich finde das Verhalten von Wakanim gegenüber seinen Kunden daneben und weitere Vorfälle dieser Art sind ja auch in Zukunft leider nicht ausgeschlossen.
Ja, da haben sie sich nicht mit Ruhm bekleckert … es klingt ja erstmal nicht nach viel. Aber schon eine Mail-Adresse in den falschen Händen kann ernsthafte Schwulitäten bringen. Und wenn hier auch Postanschriften geklaut wurden, öffnet sowas auch Tür und Tor für Identitätsdiebstahl.
Dass sie den Vorfall untersucht haben, ist ja klar. Aber 3 Monate … und dann noch mit so einer Aussage wie «vor kurzem« anzukommen, ist auch nicht unbedingt ein feiner Zug muss ich sagen.
Das ist ja doll 😀
Laut haveibeenpwned.com sind meine Daten dank wakanim betroffen. Find ich ja ganz toll dass jetzt was weiß ich wieviele Menschen meine Haupt e-mail Adresse, Anschrift, Namen und Telefonnummer kennen. Super.
Bin nur dankbar, dass ich keins der wichtigen wörter verwendet habe. Einfach nur wow
Falls du es noch nicht gemacht hast, solltest du deine wörter ändern. Und e bitte in Zukunft (noch mehr) bei Mails, Post und unbekannten Rufnummern auf.
Danke dir auch‼️
Ein Beispiel und Beweiss mehr, dass man Unternehmen und Internetseiten nicht mehr Daten hinterlassen sollte, als unbedingt notwendig!
Warum sollte ich zb bei Streamingseiten meinen Realnamen, Adresse, Geburtstag oder gar meine Telefonnummer hinterlegen?!?
Genau aus solchen Gründen, hab ich bsw bei Facebook auch nur das Minimum erforderliche drin stehen, idR so gut wie überall. 😅
Wozu auch 🤷🏻♂️
Einen Teufel werde ich tun und denen meine Telefonnummer geben, nach der sie zu „meiner Sicherheit“ immer fragen…
Geburtstag = Altersprüfung
Telefonnummer = 2-Faktorauthentifizierung (auch wenn’s da schon bessere Wege gibt)
Adresse + Name = Für Geschäftsverträge wie ein Abo erforderlich, ebenfalls für die Rechnung
Kontrollier mal genau!
KEINE dieser Angaben muss man bei Wakanim hinterlassen…
2-Faktor-Authentizifierung geht auch per e-mail, die man eh schon hat!
Wozu also meine Telefonnummer angeben?
Wieso sollte man sowas auf freiwilliger Basis machen?
Also bei mir ist die Postanschrift obligatorisch. Hab auch grad getestet ob ich die einfach entfernen kann, aber die verlangen eine Anschrift.
Musste man aber bei der Registrierung nicht zwingend angeben, somit geht es auch ohne Anschrift. Nachträgliche Änderungen sind aber tatsächlich nur möglich, wenn in den Feldern was steht, sonst kommt deine beschriebene Fehlermeldung. Die kommt kurioserweise aber auch, wenn die Felder vorher schon leer waren und man leere Felder speichern möchte.
Ich hatte von Anfang an nur das Nötigste (e-mail adresse) angegeben und kann meinen Zugang ganz normal verwenden wie immer!
Keine Ahnung, warum das bei dir so ist, aber Guts hat ja auch eine gute Erklärung dafür angegeben 🤷🏻♂️
Also ich hab keine Email von Wakanim gekriegt nur ne Email von Firefox am 7,10 das Wakanim gehackt wurde soviel dazu….
Die Email war ist ja auch nur über den Newsletter und nicht DGSVO-konform (alle Empfänger konnte man in der CC lesen) verschickt wurden, wer also keine Newsletter aboniert hat, der hat auch keine bekommen. Die Kunden informieren kann man dies kaum bezeichnen. Ist eher ein halbherziger Versuch dies unter den Tisch fallen zu lassen. Da haut Wakanim also gleich zwei Skandale (lesen der im Adressen des Verteilers und das nicht richtige Informieren der Kunden) heraus, welche durchaus Strafrechtlich relevant sind.
Bei mir genau dasselbe
Sei froh!
Ich habe gestern eine E-Mail von Wakanim erhalten – mit französichem Betreff.
Die Mail sah auf den ersten Blick nach Spam aus und im Prinzip stand nur drin, dass Daten geleaked wurden und man doch bitte auf Phishing-Mails aufen soll *KopfGegenWandHau*.
Ich habe jedoch keinen Newsletter abonniert – die Mail war zum Glück auch nur an mich gerichtet und nicht an weitere CC-Empfänger, wie es @Nina und @FetterFisch beschreiben.
Gruß Thomas
Nabend,
bei mir ebenfalls. Allerdings habe ich damals den Newsletter aboniert.
Die Mail mit dem franz. Betreff war dann in 3 Sprachen aufgeschrieben
Hier könnt ihr nachschauen, ob eure Email Adresse dabei ist.
haveibeenpwned.com
Danke!
Super tip‼️
Ich habs jetzt mal gemacht und festgestellt, dass es ua bei Gravatar (WordPress) ein Leck mit meiner e-mail Adresse und habe gleich mal alles geändert!
Auch bei einem e-mail Validierungssystem hat es sowas gegeben,, allerdings habe ich dafür keine Anmeldedaten…
Der Dienst heisst übrigens
verifications.io
Ich kann es jedem nur empfehlen, einen Blick und einen Check auf der Seite zu riskieren‼️
Nur weil Sony sich Crunchyroll einverleibt hat und dabei Funimation und Wakanim völlig links liegen lassen, DANN bei dem was hier iert ist, so lange brauchen um dann mal Stellung zu beziehen, sollte man sich mal überlegen ob man Dienste nutzt die Sony/Funimation Global Group gehören.
Den das Vertrauen dürfte dadurch gut gelitten haben.
ist kein geheimnis das an sicherheit egal ob im netz oder in der realität gespart wird, es muss immer erst etwas ieren bis das jeweilige unternehmen aufwacht und aktiv wird.
Hat jemand eine Idee was man hier rechtlich machen kann?
Wäre gut zu wissen, ja. Gerade, wenn Adressen usw. auch im Umlauf sind…
Dass man dann auch noch erst nach Monaten informiert wird, ist echt unmöglich. In der Zeit hätte schon jemand anfangen können, die Daten für kriminelle Zwecke zu missbrauchen.
Spannend. Bei der Menge und Art der Daten hätten wir eigentlich deutlich früher informiert werden müssen.
Wäre spannend, ob man da mit nem Anwalt noch was rausholen kann?
Jeder der möchte, kann sich auch gemäß Artikel 15 Absatz 3 DSGVO eine Kopie aller zu ihm gespeicherten Daten bereitstellen lassen. Dann wisst ihr, welche Daten von euch konkret geleakt sein dürften.
Wenn es zwischen Vorfall und Stark verspäteter Bekanntmachung zu Erwähnenswerten Schäden kam, wie bsw Finanzieller Art, die nix mit Phishing zu tun hatten, dürften die Chancen ganz gut stehen.
Vor allem wenn es wie in diesem Fall, erst nach mehreren Wochen nach dem Vorfall vor der Bekanntmachung dazu gekommen sein sollte.
Ich als zahlender Abonnent habe übrigens nur durch diesen Artikel davon erfahren. Unter den ganzen Email die ich von Wakanim bekomme war nicht ein einziger Hinweis dazu.
Hast du vielleicht im Spam-Ordner ne Mail mit französischem Betreff?
Und deswegen bringen selbst die sichersten wörter nichts, wenn deren Systeme einfach super anfällig sind.
Bringt schon was. Wenn du zumindest für jedes Konto ein eigenes, vernünftiges wort einsetzt, minimierst du die Gefahr das bei einem Vorfall deine anderen Konten gleich mit kompromittiert sind. wortmanager, bevorzugt lokal betrieben, erleichtern die Verwaltung vieler wörter enorm.
Unfassbar!
Unverschämtheit!
Eine Frechheit auch noch so spät von Wakanim/Crunchyroll es zu melden … 3 MONATE UNGLAUBLICH! 😡🖕
😱 Aaaaaaaaaaaaaaaah!
… sorry, musste raus 😤
Wenn, dann eher Funimation, zu denen sowohl Crunchyroll als auch Wakanim gehören. 😉
Allerdings würde ich in diesem Fall eher die Schuld bei Wakanim Sehen, da es ähnlich aufgegliedert sein dürfte wie bsw bei VW, wo die einzelnen geschluckten Unternehmen grundsätzlich solche Entscheidungen selbst Treffen können, nur eben größere erst absprechen müssen.
Ah Danke. Das mit Funimation wusste ich noch nicht.
Na dann gehe ich mal Funimation »auch« anzünden; Rache ist süß 😈 .. eh wo ‚wohnt‘ nochmal Funimation?
(Natürlich Nicht!😝)
Christo aus Angel Beats xD
Richtiger Saftladen. Und erstmal schön totschweigen!
Ja, cool. Bin auch betroffen und hab nicht mal ne Mail von Wakanim bekommen, echt unterste Schublade.
Sind wohl seit der Übernahme Crunchyrolls, zu sehr mit Crunchyroll dem rüberholen von Anime, die auf Funimation und Wakanim sind, beschäftigt, das alles andere egal ist.
„Der VoD-Dienst versichert, dass man sofort nach Bekanntwerden des Vorfalls eine Untersuchung und weitere Schritte eingeleitet hätte.“
Aber man hat es nicht für nötig befunden, sofort nach Bekanntwerden des Vorfalls die innen und darüber zu informieren. Ich weiß das dank haveibeenpwned schon seit Wochen.
Wozu braucht ein Streamingdienst überhaupt meine Telefonnummer? Weder haben sie 2FA (die auch über E-Mail möglich wäre), noch müssen sie mich wegen irgendwas anrufen. Geburtsdatum ist auch so etwas, was die meisten nie brauchen – von Altersverifikation kann ohne Ausweiskontrolle ohnehin keine Rede sein, und da hätten wir mit dem elektronischen Personalausweis eine deutlich simplere Alternative, mit welcher der Anbieter das konkrete Geburtsdatum weder erfragen, noch speichern müsste. Für die Pflicht zur Adressangabe können sie nichts, das hat der deutsche Gesetzgeber verbrochen (Meldepflicht), dann haben sie aber erst recht ein Interesse daran, so transparent wie möglich hinsichtlich etwaiger Lecks zu agieren.
Ich hasse es, das sagen zu müssen, aber seit Wakanim infolge der Übernahme durch Crunchyroll die Möglichkeit, Episoden oder ganze Staffeln DRM-frei einzukaufen, für neue Staffeln abgeschafft hat und mittlerweile überhaupt keine neuen Staffeln mehr erscheinen, hat es seine ganze Existenzberechtigung verloren, und dieser Vorfall ist für mich jetzt der Sargnagel, um das Abo endgültig zu beenden. Mit den DRM-freien s war Wakanim für mich ein wichtiger Pionier, hat mir genau das geboten, was ich haben will, wenn ich ein digitales Produkt kaufe. Hat der Markt nicht haben wollen, und die Industrie sowieso nicht. Dafür haben wir jetzt ein Crunchyroll-Quasimonopol, und wir feiern es noch, weil wir nur noch ein Abo abschließen müssen, bis wir merken, dass der Service ohne Konkurrenz immer schlechter wird und die Arbeitsbedingungen für die Angestellten immer prekärer. Am Ende gewinnen nur die Piraten und Aussteiger.
Und genau wegen sowas, schreib ich in solche Infofelder von Seiten, die das nicht zu wissen brauchen, gar nichts, Schwachsinn oder immer nur das erste Zeichen.
»… grundlegenden Kontaktdaten, wie E-Mail-Adresse, WAKANIM-Benutzername, Telefonnummer, Art des WAKANIM-Kontos, IP-Adressen und Postanschrift, erlangt hätte.«
Mh IP-Adressen?? Wie lange werden die den gespreichert? 6 Monate …
was kann man jetzt genau machen, bekommt man eine Entschädigung wenn ja was muss man dafür machen