WAKANIM bestätigt Datenleck mit Stellungnahme

Der Streaming-Dienst WAKANIM informierte seine registrierten Mitglieder heute Nacht per E-Mail, dass es zu einem Datenleck kam und zahlreiche Kontaktdaten ausgespäht wurden.

Millionen von Benutzerdaten erlangt

In der genannten E-Mail spricht WAKANIM von einem Vorfall, bei dem ein unbefugter Dritter einige der grundlegenden Kontaktdaten, wie E-Mail-Adresse, WAKANIM-Benutzername, Telefonnummer, Art des WAKANIM-Kontos, IP-Adressen und Postanschrift, erlangt hätte. Außerdem soll sich der Vorfall »vor Kurzem« zugetragen haben, wobei jedoch kein genaues Datum genannt wurde.

Werbung

Tatsächlich kursierte jedoch bereits im August 2022 das Gerücht eines Datenlecks, denn es wurden nachweislich etwa 6,7 Millionen WAKANIM-Benutzerdaten auf entsprechenden Plattformen zum Verkauf angeboten. Die Stellungnahme seitens WAKANIM ließ bis heute auf sich warten.

Drei Monate später informiert der Streaming-Anbieter seine geschädigten Mitglieder und warnt vor möglichen Phishing-Angriffen. Eine entsprechende Warnmeldung ziert bereits seit einigen Wochen den Kopf der offiziellen Website von WAKANIM. Der VoD-Dienst versichert, dass man sofort nach Bekanntwerden des Vorfalls eine Untersuchung und weitere Schritte eingeleitet hätte.

Viele Mitglieder reagierten mit Unverständnis auf das Hinhalten und hätten eine sofortige Meldung für angebracht gehalten. WAKANIM entschuldigte sich für die Unannehmlichkeiten und wies darauf hin, dass man sich per E-Mail melden kann, wenn man seine Datenschutzrechte ausüben möchte.

WAKANIM ist seit der Übernahme von Crunchyroll durch die Funimation Global Group vollständig dem Streaming-Riesen Crunchyroll untergeordnet. Mittlerweile ist ein Großteil des Anime-Katalogs zu Crunchyroll übergewandert und neue Simulcasts erscheinen ebenfalls nur noch dort.

Mehr zum Thema:

Via WAKANIM (»Notification d’un incident concernant vos données«)
© VISUAL ARTS/Key; ©Aka Akasaka/SHUEISHA, PROJECT KAGUYA; ©Magica Quartet/Aniplex・Magia Record Anime Partners

Artikel teilen

Newsticker

Dieser Artikel beinhaltet Affiliate-Links. Durch den Kauf der Produkte über unsere Links erhalten wir eine kleine Provision. Mehr dazu.

Auch interessant?

Diskutiere mit!

guest
46 Kommentare
Bewertung
Neueste Älteste
Inline Feedbacks
View all comments
uhu2001de

DSGVO ? 72 Stunden Regel? Seit August? Ich hoffe das sich die Datenschutzbehörde den Laden mal ansieht!

Nowa

Die 72 Stunden gelten leider nur für die Behörde. Die Meldung an uns kann später erfolgen (siehe Artikel 33+34 DSGVO).

Blackia

Ich habe mich bereits vor einigen Wochen beim Landesbeauftragten für Datenschutz meines Bundeslandes beschwert und Antwort erhalten.

Weil der Sitz im Ausland ist können sie nicht sagen ob zumindest bei den zuständigen Behörden rechtzeitig Meldung gemacht wurde. Nach Art. 34 Abs. 3 DSGVO kann es außerdem Ausnahmen bei der Pflicht zur Benachrichtigung der Betroffenen geben.

Deshalb werden sie auch erstmal nichts unternehmen können, aber sie haben meinen Fall aufgenommen für den Fall das mehr Meldungen eingehen.

Daher mein Rat, wendet euch an die Landesbeauftragten für Datenschutz in euren Bundesland. Auf den entsprechenden Webseiten der Bundesländer findet ihr die Kontaktdaten. Vielleicht kriegen die doch noch was auf den Deckel wenn sich mehr Leute beschweren. Ich finde das Verhalten von Wakanim gegenüber seinen Kunden daneben und weitere Vorfälle dieser Art sind ja auch in Zukunft leider nicht ausgeschlossen.

Ich

Ja, da haben sie sich nicht mit Ruhm bekleckert … es klingt ja erstmal nicht nach viel. Aber schon eine Mail-Adresse in den falschen Händen kann ernsthafte Schwulitäten bringen. Und wenn hier auch Postanschriften geklaut wurden, öffnet sowas auch Tür und Tor für Identitätsdiebstahl.

Dass sie den Vorfall untersucht haben, ist ja klar. Aber 3 Monate … und dann noch mit so einer Aussage wie «vor kurzem« anzukommen, ist auch nicht unbedingt ein feiner Zug muss ich sagen.

5-Lumino

Das ist ja doll 😀
Laut haveibeenpwned.com sind meine Daten dank wakanim betroffen. Find ich ja ganz toll dass jetzt was weiß ich wieviele Menschen meine Haupt e-mail Adresse, Anschrift, Namen und Telefonnummer kennen. Super.
Bin nur dankbar, dass ich keins der wichtigen Passwörter verwendet habe. Einfach nur wow

Ich

Falls du es noch nicht gemacht hast, solltest du deine Passwörter ändern. Und passe bitte in Zukunft (noch mehr) bei Mails, Post und unbekannten Rufnummern auf.

shinji

Danke dir auch‼️

shinji

Ein Beispiel und Beweiss mehr, dass man Unternehmen und Internetseiten nicht mehr Daten hinterlassen sollte, als unbedingt notwendig!
Warum sollte ich zb bei Streamingseiten meinen Realnamen, Adresse, Geburtstag oder gar meine Telefonnummer hinterlegen?!?

Christian

Genau aus solchen Gründen, hab ich bsw bei Facebook auch nur das Minimum erforderliche drin stehen, idR so gut wie überall. 😅

shinji

Wozu auch 🤷🏻‍♂️
Einen Teufel werde ich tun und denen meine Telefonnummer geben, nach der sie zu „meiner Sicherheit“ immer fragen…

Nowa

Geburtstag = Altersprüfung
Telefonnummer = 2-Faktorauthentifizierung (auch wenn’s da schon bessere Wege gibt)
Adresse + Name = Für Geschäftsverträge wie ein Abo erforderlich, ebenfalls für die Rechnung

shinji

Kontrollier mal genau!
KEINE dieser Angaben muss man bei Wakanim hinterlassen…
2-Faktor-Authentizifierung geht auch per e-mail, die man eh schon hat!
Wozu also meine Telefonnummer angeben?

Wieso sollte man sowas auf freiwilliger Basis machen?

Anima

Also bei mir ist die Postanschrift obligatorisch. Hab auch grad getestet ob ich die einfach entfernen kann, aber die verlangen eine Anschrift.

Guts

Musste man aber bei der Registrierung nicht zwingend angeben, somit geht es auch ohne Anschrift. Nachträgliche Änderungen sind aber tatsächlich nur möglich, wenn in den Feldern was steht, sonst kommt deine beschriebene Fehlermeldung. Die kommt kurioserweise aber auch, wenn die Felder vorher schon leer waren und man leere Felder speichern möchte.

shinji

Ich hatte von Anfang an nur das Nötigste (e-mail adresse) angegeben und kann meinen Zugang ganz normal verwenden wie immer!
Keine Ahnung, warum das bei dir so ist, aber Guts hat ja auch eine gute Erklärung dafür angegeben 🤷🏻‍♂️

Lordi

Also ich hab keine Email von Wakanim gekriegt nur ne Email von Firefox am 7,10 das Wakanim gehackt wurde soviel dazu….

Nina

Die Email war ist ja auch nur über den Newsletter und nicht DGSVO-konform (alle Empfänger konnte man in der CC lesen) verschickt wurden, wer also keine Newsletter aboniert hat, der hat auch keine bekommen. Die Kunden informieren kann man dies kaum bezeichnen. Ist eher ein halbherziger Versuch dies unter den Tisch fallen zu lassen. Da haut Wakanim also gleich zwei Skandale (lesen der im Adressen des Verteilers und das nicht richtige Informieren der Kunden) heraus, welche durchaus Strafrechtlich relevant sind.

FetterFisch

Bei mir genau dasselbe

Thomas

Sei froh!

Ich habe gestern eine E-Mail von Wakanim erhalten – mit französichem Betreff.

Die Mail sah auf den ersten Blick nach Spam aus und im Prinzip stand nur drin, dass Daten geleaked wurden und man doch bitte auf Phishing-Mails aufpassen soll *KopfGegenWandHau*.

Ich habe jedoch keinen Newsletter abonniert – die Mail war zum Glück auch nur an mich gerichtet und nicht an weitere CC-Empfänger, wie es @Nina und @FetterFisch beschreiben.

Gruß Thomas

zee10

Nabend,

bei mir ebenfalls. Allerdings habe ich damals den Newsletter aboniert.

Die Mail mit dem franz. Betreff war dann in 3 Sprachen aufgeschrieben

Xerone

Hier könnt ihr nachschauen, ob eure Email Adresse dabei ist.

haveibeenpwned.com

shinji

Danke!
Super tip‼️

shinji

Ich habs jetzt mal gemacht und festgestellt, dass es ua bei Gravatar (WordPress) ein Leck mit meiner e-mail Adresse und habe gleich mal alles geändert!
Auch bei einem e-mail Validierungssystem hat es sowas gegeben,, allerdings habe ich dafür keine Anmeldedaten…

shinji

Der Dienst heisst übrigens
verifications.io

Ich kann es jedem nur empfehlen, einen Blick und einen Check auf der Seite zu riskieren‼️

10Minutes

Nur weil Sony sich Crunchyroll einverleibt hat und dabei Funimation und Wakanim völlig links liegen lassen, DANN bei dem was hier passiert ist, so lange brauchen um dann mal Stellung zu beziehen, sollte man sich mal überlegen ob man Dienste nutzt die Sony/Funimation Global Group gehören.

Den das Vertrauen dürfte dadurch gut gelitten haben.

Toshi

ist kein geheimnis das an sicherheit egal ob im netz oder in der realität gespart wird, es muss immer erst etwas passieren bis das jeweilige unternehmen aufwacht und aktiv wird.

Taiko

Hat jemand eine Idee was man hier rechtlich machen kann?

Anima

Wäre gut zu wissen, ja. Gerade, wenn Adressen usw. auch im Umlauf sind…
Dass man dann auch noch erst nach Monaten informiert wird, ist echt unmöglich. In der Zeit hätte schon jemand anfangen können, die Daten für kriminelle Zwecke zu missbrauchen.

Nowa

Spannend. Bei der Menge und Art der Daten hätten wir eigentlich deutlich früher informiert werden müssen.
Wäre spannend, ob man da mit nem Anwalt noch was rausholen kann?

Nowa

Jeder der möchte, kann sich auch gemäß Artikel 15 Absatz 3 DSGVO eine Kopie aller zu ihm gespeicherten Daten bereitstellen lassen. Dann wisst ihr, welche Daten von euch konkret geleakt sein dürften.

Christian

Wenn es zwischen Vorfall und Stark verspäteter Bekanntmachung zu Erwähnenswerten Schäden kam, wie bsw Finanzieller Art, die nix mit Phishing zu tun hatten, dürften die Chancen ganz gut stehen.

Vor allem wenn es wie in diesem Fall, erst nach mehreren Wochen nach dem Vorfall vor der Bekanntmachung dazu gekommen sein sollte.

Clannad

Ich als zahlender Abonnent habe übrigens nur durch diesen Artikel davon erfahren. Unter den ganzen Email die ich von Wakanim bekomme war nicht ein einziger Hinweis dazu.

Anima

Hast du vielleicht im Spam-Ordner ne Mail mit französischem Betreff?

Xerone

Und deswegen bringen selbst die sichersten Passwörter nichts, wenn deren Systeme einfach super anfällig sind.

Blackia

Bringt schon was. Wenn du zumindest für jedes Konto ein eigenes, vernünftiges Passwort einsetzt, minimierst du die Gefahr das bei einem Vorfall deine anderen Konten gleich mit kompromittiert sind. Passwortmanager, bevorzugt lokal betrieben, erleichtern die Verwaltung vieler Passwörter enorm.

Sani

Unfassbar!
Unverschämtheit!

Eine Frechheit auch noch so spät von Wakanim/Crunchyroll es zu melden … 3 MONATE UNGLAUBLICH! 😡🖕

😱 Aaaaaaaaaaaaaaaah!
… sorry, musste raus 😤

Christian

Wenn, dann eher Funimation, zu denen sowohl Crunchyroll als auch Wakanim gehören. 😉

Allerdings würde ich in diesem Fall eher die Schuld bei Wakanim Sehen, da es ähnlich aufgegliedert sein dürfte wie bsw bei VW, wo die einzelnen geschluckten Unternehmen grundsätzlich solche Entscheidungen selbst Treffen können, nur eben größere erst absprechen müssen.

Sani

Ah Danke. Das mit Funimation wusste ich noch nicht.
Na dann gehe ich mal Funimation »auch« anzünden; Rache ist süß 😈 .. eh wo ‚wohnt‘ nochmal Funimation?

(Natürlich Nicht!😝)

Skinny

Christo aus Angel Beats xD

Zuras

Richtiger Saftladen. Und erstmal schön totschweigen!

Sphairon

Ja, cool. Bin auch betroffen und hab nicht mal ne Mail von Wakanim bekommen, echt unterste Schublade.

10Minutes

Sind wohl seit der Übernahme Crunchyrolls, zu sehr mit Crunchyroll dem rüberholen von Anime, die auf Funimation und Wakanim sind, beschäftigt, das alles andere egal ist.

Kazama Richi

„Der VoD-Dienst versichert, dass man sofort nach Bekanntwerden des Vorfalls eine Untersuchung und weitere Schritte eingeleitet hätte.“

Aber man hat es nicht für nötig befunden, sofort nach Bekanntwerden des Vorfalls die Userinnen und User darüber zu informieren. Ich weiß das dank haveibeenpwned schon seit Wochen.

Wozu braucht ein Streamingdienst überhaupt meine Telefonnummer? Weder haben sie 2FA (die auch über E-Mail möglich wäre), noch müssen sie mich wegen irgendwas anrufen. Geburtsdatum ist auch so etwas, was die meisten nie brauchen – von Altersverifikation kann ohne Ausweiskontrolle ohnehin keine Rede sein, und da hätten wir mit dem elektronischen Personalausweis eine deutlich simplere Alternative, mit welcher der Anbieter das konkrete Geburtsdatum weder erfragen, noch speichern müsste. Für die Pflicht zur Adressangabe können sie nichts, das hat der deutsche Gesetzgeber verbrochen (Meldepflicht), dann haben sie aber erst recht ein Interesse daran, so transparent wie möglich hinsichtlich etwaiger Lecks zu agieren.

Ich hasse es, das sagen zu müssen, aber seit Wakanim infolge der Übernahme durch Crunchyroll die Möglichkeit, Episoden oder ganze Staffeln DRM-frei einzukaufen, für neue Staffeln abgeschafft hat und mittlerweile überhaupt keine neuen Staffeln mehr erscheinen, hat es seine ganze Existenzberechtigung verloren, und dieser Vorfall ist für mich jetzt der Sargnagel, um das Abo endgültig zu beenden. Mit den DRM-freien Downloads war Wakanim für mich ein wichtiger Pionier, hat mir genau das geboten, was ich haben will, wenn ich ein digitales Produkt kaufe. Hat der Markt nicht haben wollen, und die Industrie sowieso nicht. Dafür haben wir jetzt ein Crunchyroll-Quasimonopol, und wir feiern es noch, weil wir nur noch ein Abo abschließen müssen, bis wir merken, dass der Service ohne Konkurrenz immer schlechter wird und die Arbeitsbedingungen für die Angestellten immer prekärer. Am Ende gewinnen nur die Piraten und Aussteiger.

MTS

Und genau wegen sowas, schreib ich in solche Infofelder von Seiten, die das nicht zu wissen brauchen, gar nichts, Schwachsinn oder immer nur das erste Zeichen.

JinRoh3181

»… grundlegenden Kontaktdaten, wie E-Mail-Adresse, WAKANIM-Benutzername, Telefonnummer, Art des WAKANIM-Kontos, IP-Adressen und Postanschrift, erlangt hätte.«
Mh IP-Adressen?? Wie lange werden die den gespreichert? 6 Monate …

WhyHid

was kann man jetzt genau machen, bekommt man eine Entschädigung wenn ja was muss man dafür machen