SlotMagie - Datenleck

Sind Sie von dem Hackerangriff und dem Datenleck bei dem Online-Casino SlotMagie betroffen?

rauten-rand

Jetzt Entschädigung mit Sammelklage geltend machen!

Was bei SlotMagie vorgefallen ist:

Nachdem uns zunächst mehrere Kunden über den Hackerangriff und das massive Datenleck bei den Online-Casinos der Merkur Group CrazyBuzzer, Merkur Bets und SlotMagie informierten, bringt nun ein Artikel der Hacktivistin Lilith Wittmann weitere Details ans Tageslicht und zeigt, dass die Benachrichtigung der Betroffenen nach Art. 34 DSGVO durch die Gesellschaften der Merkur AG (Gauselmann) unvollständig sind. Entgegen der Benachrichtigung sind neben den sensiblen Daten aus den Ausweisen der Nutzer, Fotos aus der Videoidentifizierung und Risikoeinstufungen hinsichtlich der Spielsuchtgefahr auch Zahlungsdaten betroffen. Zudem konnte über die Sicherheitslücke nach dem Bericht von Lilith Wittmann jede beliebige Person in jedes beliebige Profil Ein- und Auszahlungen vornehmen. 
Unabhängig davon, bei welchem Casino Kunden registriert sind, haben Betroffene der Datenpanne am 13. März 2025 eine E-Mail folgenden Inhalts erhalten:

"wir wenden uns heute an Sie, um Sie über eine kürzlich aufgetretene Datenschutzverletzung auf unserer Plattform slotmagie.de zu informieren: Unsere IT-Systeme wurden durch Hacker angegriffen. Diese haben sich unbefugten Zugriff auf Kundendaten verschafft. Da die Hacker zwar in höchstem Maße professionell, aber nicht kriminell handelten, haben sie die zuständige Aufsichtsbehörde informiert, die Daten jedoch nicht zum Nachteil unserer Kunden verwertet.

Wir legen größten Wert auf Transparenz und möchten Ihnen daher die Hintergründe erläutern sowie mögliche Risiken darlegen und Ihnen erklären, welche Schritte wir bereits eingeleitet haben.

Trotz umfangreicher Sicherheitsmaßnahmen wurde das IT-System eines unserer Dienstleisters Ziel eines Cyberangriffs. Dabei haben unbefugte Dritte, welche offenbar auf potenzielle Sicherheitslücken hinweisen möchten, Angriffspunkte in unseren Systemen entdeckt und Zugriff auf personenbezogene Kundendaten erhalten. Nach unserem aktuellen Kenntnisstand besteht allerdings keine Absicht dieser Aktivisten, die erlangten Informationen weiterzugeben oder zu missbrauchen.

Auf Basis der aktuellen Informationen betrifft der Vorfall folgende Kundendaten: Name, Adresse, Transaktionen und Kontodaten (falls diese vorlagen), Ausweisdaten, Fotos aus der Videoidentifizierung und Risikoeinstufungen hinsichtlich der Spielsuchtgefahr.

Wichtig ist: Ihre Passwörter wurden nicht entwendet und sind weiterhin sicher, sodass keine Änderung Ihrer Passwörter erforderlich ist. Sollten Sie dennoch ein höheres Sicherheitsgefühl wünschen, empfehlen wir Ihnen, Ihre Passwörter in regelmäßigen Abständen zu aktualisieren.

Soweit derzeit bekannt, richtete sich der Angriff primär gegen unser Unternehmen und nicht gezielt gegen einzelne Kunden. Es gibt keine Hinweise darauf, dass die gesichteten Daten für betrügerische Zwecke missbraucht wurden oder werden. Zudem erfolgte die Meldung an uns über die Gemeinsame Glücksspielbehörde der Länder (GGL) und nicht über die Hacker selbst. Dennoch beobachten wir die Situation sehr genau und stehen in engem Austausch mit unseren IT-Sicherheitsexperten sowie den zuständigen Behörden.

Obwohl wir die Gefahr als gering einschätzen, möchten wir Sie auf folgende potenzielle Risiken hinweisen:

Identitätsdiebstahl: Ihre Daten könnten für betrügerische Zwecke, zum Beispiel Vertragsabschlüsse, genutzt werden.

Phishing-Angriffe: Betrüger könnten Sie mithilfe persönlicher Daten gezielt per E-Mail, Telefon oder SMS kontaktieren, um weitere Informationen von Ihnen zu erlangen oder Sie zum Klicken auf schädliche Links zu bewegen.

Als Vorsichtsmaßnahme empfehlen wir Ihnen, wachsam zu bleiben, sensible Daten nicht unverschlüsselt zu versenden und Ihre Bank- und Kreditkartenrechnungen auf ungewöhnliche Transaktionen zu prüfen.

Mit Feststellung des Vorfalls haben wir umgehend alle notwendigen Maßnahmen eingeleitet, um die Sicherheit der Systeme wiederherzustellen. So haben wir die sofortige Schließung aller identifizierten Sicherheitslücken veranlasst. Die zuständigen Datenschutzbehörden sind vorschriftsgemäß informiert worden. Wir stehen weiterhin im Austausch mit der Gemeinsamen Glücksspielbehörde der Länder und arbeiten intensiv an den Schutzmechanismen.

Zudem überprüfen wir kontinuierlich unsere Sicherheitsmaßnahmen und aktualisieren interne Prozesse sowie Mitarbeiterschulungen, um künftig ähnliche Vorfälle zu verhindern. Darüber hinaus werden wir verstärkt Audits mit weiteren Sicherheitsexperten durchführen, um etwaige Schwachstellen frühzeitig zu erkennen, zu beseitigen und eine Wiederholung eines solchen Vorfalls zu unterbinden

Falls Sie weitere Fragen zu diesem Vorfall haben, finden Sie zahlreiche Informationen in unseren dazu erstellten FAQs. Diese können Sie unter folgendem Link aufrufen: FAQs zum aktuellen Datenschutzfall"

Welche Daten geleakt wurden:

Folgende teilweise hoch sensible personenbezogene Daten sind nach aktuellem Stand vom Datenleck bei den Online-Casinos der Merkur Group CrazyBuzzer, Merkur Bets und SlotMagie betroffen:

protectra-raute
Vollständiger Name
protectra-raute
Adresse
protectra-raute
Durchgeführte Transaktionen
protectra-raute
Kontodaten, wenn vorhanden
protectra-raute
bei den Zahlungsdienstleistern hinterlegte Daten, wie IBAN, Kontoinhaber, Geburtsdatum, Kreditkartendetails
protectra-raute
Ausweisdaten
protectra-raute
Fotos aus der Videoidentifizierung, sofern dieses KYC-Verfahren bei der Registrierung verwendet wurde
protectra-raute
Spielsessions mit allen Spielzügen sowie IP-Adressen und Browser/User-Agent Details
protectra-raute
weitere Daten zum Spielverhalten, wie Risikoeinstufungen hinsichtlich der Spielsuchtgefahr

Was Sie tun können:

Unser Formular ausfüllen, dann kümmern wir uns um Ihren Schadensersatz. Entweder im Rahmen einer individuellen Klage oder in Form einer Sammelklage gegen einen prozentualen Anteil im Erfolgsfall in Höhe von 25 % des durchgesetzten Anspruchs (Erfolgshonorar). Sie tragen keinerlei Kostenrisiko.

Wie das funktioniert:

Sie verkaufen uns Ihr Problem, indem Sie das folgende Formular ausfüllen.

Wir kümmern uns um die Durchsetzung Ihrer Rechte, indem wir diese gebündelt mit einer Sammelklage geltend machen oder durch eine Einzelklage mit unseren Kooperationsanwälten.

Jetzt Ansprüche geltend machen

Mit Beauftragung zur Durchsetzung Ihrer Schadensersatzansprüche gegen SlotMagie stehen wir als Partner an Ihrer Seite. Wir führen Sie Schritt für Schritt durch den gesamten Fall bis nötigenfalls zur gerichtlichen Durchsetzung mit regelmäßiger Berichterstattung und sind telefonisch für Sie erreichbar.

Die bei der Bestellung erhobenen Daten verwenden wir zur Vertragsdurchführung, nämlich zur Information über Ihre laufenden Angelegenheiten, aber auch zur Information über Entwicklungen in anderen Fällen im Bereich des Verbraucherrechts und Datenschutzrechts. Der Verwendung Ihrer E-Mail-Adresse zur Information abseits Ihres konkreten Falls können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Beauftragung gegen Erfolgshonorar (Abtretung zur Einziehung):

Bitte beachten Sie unsere AGB, die gesetzlichen Informationen, unsere Widerrufsbelehrung mit dem Muster-Widerrufsformular sowie unsere Datenschutzerklärung.

„Sehr geehrte Damen und Herren,

ich bin Ihr Kunde und habe mich im Zuge der Vertragsabwicklung Ihnen gegenüber unter Angabe meines Namens, der E-Mail-Adresse [hier E-Mail-Adresse einfügen] und meiner Wohnanschrift [hier Wohnanschrift einfügen] identifiziert. Ich gehe aufgrund öffentlicher Informationen davon aus, dass es zu einer rechtswidrigen Datenverarbeitung im Zusammenhang mit unserem Vertrag gekommen ist und mir deshalb Ansprüche gegen Sie, aber möglicherweise auch an der Verarbeitung beteiligte Dritte zustehen. Diese Ansprüche habe ich an die Protectra GmbH abgetreten, die Ihnen diese Anfrage in meinem Namen als Bote übermittelt.

Bitte teilen Sie mit, ob Sie mich betreffende personenbezogene Daten verarbeiten. Soweit das der Fall ist, erteilen Sie bitte Auskunft über die in Art. 15 Abs. 1 und Abs. 2 DSGVO genannten Informationen. Soweit Sie die Daten in gemeinsamer Verantwortlichkeit mit Dritten verarbeiten, beauskunften Sie bitte das Wesentliche der Vereinbarung mit dem oder den gemeinsam Verantwortlichen, wie in Art. 26 Abs. 2 S. 2 DSGVO vorgesehen. Hierzu zählt insbesondere die Identität Ihres Vertragspartners und wer welche Verpflichtung aus der DSGVO erfüllt. Soweit Sie davon ausgehen, für einen mir entstandenen Schaden in keiner Weise i.S.d. Art. 82 Abs. 3 DSGVO verantwortlich zu sein, weisen Sie dies bitte nach. Darüber hinaus steht mir ein unselbstständiger Auskunftsanspruch aus § 311 Abs. 1 BGB, Art. 82 Abs 1 DSGVO, 242 BGB zu, der sich auf alle Umstände erstreckt, die zur Prüfung und Begründung meiner Ansprüche gegen Sie, etwaige Auftragsverarbeiter oder – mangels Vertrags – sonstige Dritte erforderlich sind, die an der Verarbeitung beteiligt waren. Der Anspruch erstreckt sich namentlich auf die Angabe, welche konkreten Daten von dem Schadensereignis betroffen waren. Auch insoweit bitte ich um Auskunft. Schließlich bitte ich um Übermittlung einer Datenkopie nach Art. 15 Abs. 3 DSGVO sowie Übermittlung der von mir bereitgestellten, mich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format, wie in Art. 20 Abs. 1 DSGVO vorgesehen.

Bitte übermitteln Sie diese Daten und Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form an die Protectra GmbH, und zwar bitte auf elektronischem Weg.

Mit freundlichen Grüßen
[hier Vorname und Nachname einfügen]"

FAQs - Datenleck

Sie haben Fragen?
Wir haben Antworten.

Nach oben scrollen