„Bei den bekannten Sicherheitsproblemen bei Facebook könnten somit meine Paypal-Daten irgendwann geknackt werden, und ich wüsste nicht mal, woher die Diebe meine Daten haben.“
Frau Pantea K. schrieb uns am 28.12.18:
Sehr geehrte Damen und Herren,
ich möchte Sie nicht auf meinen speziellen Fall, sondern auf eine allgemeine Schwachstelle bei Facebook aufmerksam machen, die auch viele andere Facebook-Nutzer betreffen könnte. Eventuell erscheint Ihnen dieser Punkt, v. a. der DSGVO relevant genug, um ihn öffentlich weiterzuverfolgen.
Ich hatte vor einigen Wochen über Facebook an der Spendenaktion eines Freundes teilgenommen und über Paypal eine Zahlung geleistet. Gestern Abend wollte ich Tickets für eine auf Facebook eingestellte Veranstaltung kaufen und die Tickets ebenfalls über Paypal bezahlen. Zu meiner Überraschung musste ich feststellen, dass ich nicht wie beim ersten Mal zu Paypal oder dem Ticketshop weitergeleitet wurde, sondern obwohl ich einen anderen Namen sowie eine andere als bei Paypal angegebene E-Mail-Adresse als Kontaktadresse angegeben hatte, wurde der Zahlungsprozess trotzdem eingeleitet und der Betrag von meinem Konto abgebucht.
Daraufhin schrieb ich das Facebook Team an, da ich an keiner Stelle und zu keinem Zeitpunkt zugestimmt hatte, irgendwelche Zahlungswege oder entsprechende Daten zu speichern. Als Antwort erhielt ich folgende Erklärung:
„Danke, dass du uns kontaktiert hast. Immer wenn du im Messenger Geld sendest oder empfängst, werden die Zahlungsinformationen von uns sicher gespeichert, sodass du später Geld senden oder empfangen kannst, ohne diese Informationen erneut eingeben zu müssen.
Wenn du möchtest, kannst du gespeicherte Informationen in deinen Zahlungseinstellungen löschen. Bitte beachte, dass du nach dem Entfernen deiner Debitkarte erst dann wieder im Messenger Geld senden oder empfangen kannst, wenn du eine neue Karte hinzugefügt hast.“
Ich kann mir nicht vorstellen, dass dieses Vorgehen gesetzeskonform ist, und ich bin mir sicher, dass ich nicht die einzige bin, die dies nicht weiß. Bei den bekannten Sicherheitsproblemen bei Facebook könnten somit meine Paypal-Daten irgendwann geknackt werden, und ich wüsste nicht mal, woher die Diebe meine Daten haben.
Sollten Sie den Fall verfolgen, möchte ich Sie bitten, meinen Namen komplett aus der Geschichte rauszuhalten und mich zu keinem Zeitpunkt zu erwähnen. Falls Sie einen Screenshot der gesamten Antwort von Facebook oder weitere Informationen benötigen sollten, stelle ich Ihnen diese gerne zur Verfügung, aber ich möchte mich nicht offiziell dazu äußern.
Vielen Dank und einen guten Rutsch ins neue Jahr
P. K.