Neben der Möglichkeit eines Datenlecks bei RCZ gibt es noch weitere Möglichkeiten, die nichts mit RCZ zu tun haben müssen. (Auch wenn ich dem Chaos-Haufen einige Schwachstellen zutraue. Bis, ich glaube, 2019 hatten die nicht mal eine Website mit verschlüsselter https-Verbindung, sondern nur http.)
Zu meinem von RCZ unabhängigen Erlebnis: Bei meinem Arbeitgeber haben wir Firmenausweise mit Debit-Kreditkarte. Meine hatte ich erst einige wenige Monate und bis dahin noch NIE online eingesetzt. Nur in der Kantine, Kaffeeautomat usw. Trotzdem haben um Weihnachten ein paar Gauner in anderen Ländern versucht, Geld abzubuchen. Bei mir sind aber alle Versuche blockiert worden, weil entweder CVC (diese dreistellige Sicherheitsnummer) oder Ablaufdatum falsch waren.
Mein Zahlungsanbieter war ganz entspannt und meinte, ein Kartentausch wäre nicht nötig. Solche Abbuchungsversuche sehen sie immer mal wieder. Der Mitarbeiter meinte, die Gauner raten die Kartennummer und probieren es einfach, ob die Abbuchung durchgeht. Ein Datenleck hätten sie nicht gehabt und die Sicherheitsmaßnahmen zur Bewertung von Abbuchungsversuchen wären gut genug. Jetzt kann ich natürlich nicht beurteilen, ob es nicht doch einen Hackerangriff gab. Allerdings dürften sie das anhand der Menge von Abbuchungsversuchen merken und dann nachforschen. Und im Falle eines entdeckten Datenlecks müssen sie alle Kunden informieren. (Hatte ich mal bei einer Versicherung, die erfolgreich angegriffen worden war.)
Seit Weihnachten gab es übrigens keine Abbuchungsversuche mehr. Das spricht in meinem Fall für die Ausprobier-Hypothese. Wenn bei Euch die Abbuchungen aber durchgegangen sind, also eventuell CVC und Ablaufdatum den Gaunern auch bekannt sind, dann kann es natürlich dennoch ein Datenleck bei RCZ/deren Zahlungsdienstleister sein. Meldung an RCZ ist also sicher sinnvoll.
Zu meinem von RCZ unabhängigen Erlebnis: Bei meinem Arbeitgeber haben wir Firmenausweise mit Debit-Kreditkarte. Meine hatte ich erst einige wenige Monate und bis dahin noch NIE online eingesetzt. Nur in der Kantine, Kaffeeautomat usw. Trotzdem haben um Weihnachten ein paar Gauner in anderen Ländern versucht, Geld abzubuchen. Bei mir sind aber alle Versuche blockiert worden, weil entweder CVC (diese dreistellige Sicherheitsnummer) oder Ablaufdatum falsch waren.
Mein Zahlungsanbieter war ganz entspannt und meinte, ein Kartentausch wäre nicht nötig. Solche Abbuchungsversuche sehen sie immer mal wieder. Der Mitarbeiter meinte, die Gauner raten die Kartennummer und probieren es einfach, ob die Abbuchung durchgeht. Ein Datenleck hätten sie nicht gehabt und die Sicherheitsmaßnahmen zur Bewertung von Abbuchungsversuchen wären gut genug. Jetzt kann ich natürlich nicht beurteilen, ob es nicht doch einen Hackerangriff gab. Allerdings dürften sie das anhand der Menge von Abbuchungsversuchen merken und dann nachforschen. Und im Falle eines entdeckten Datenlecks müssen sie alle Kunden informieren. (Hatte ich mal bei einer Versicherung, die erfolgreich angegriffen worden war.)
Seit Weihnachten gab es übrigens keine Abbuchungsversuche mehr. Das spricht in meinem Fall für die Ausprobier-Hypothese. Wenn bei Euch die Abbuchungen aber durchgegangen sind, also eventuell CVC und Ablaufdatum den Gaunern auch bekannt sind, dann kann es natürlich dennoch ein Datenleck bei RCZ/deren Zahlungsdienstleister sein. Meldung an RCZ ist also sicher sinnvoll.