Sicherheitsvorfall bei Portraitbox

Der Anbieter Portraitbox hat seine Kund*innen am 20. Mai über einen schweren Sicherheitsvorfall informiert. Nach Angaben des Unternehmens hat ein unbekannter Angreifer am Wochenende des 16./17. Mai 2026 unbefugt Zugriff auf die Cloud-Infrastruktur erhalten. Betroffen sein sollen auf den AWS-Servern gespeicherte Daten, darunter Fotodateien, Galerien, Bestellungen sowie personenbezogene Daten von Endkund*innen. Ob auch Zahlungsdaten betroffen sind, wird laut Portraitbox derzeit noch geprüft.

Portraitbox weist darauf hin, dass für betroffene Kund*innen möglicherweise datenschutzrechtliche Melde- und Informationspflichten bestehen.

FREELENS Mitglieder, die Portraitbox nutzen und von dem Vorfall betroffen sind, melden sich bitte zeitnah bei uns per E-Mail (post@freelens.com).

Unser Datenschutz-Rechtsanwalt steht euch bei Bedarf für eine erste Beratung zur Verfügung.

Liste der Aufsichtsbehörden:

Baden-Württemberg

Bayern

Berlin

Brandenburg

Bremen

Hamburg

Hessen

Mecklenburg-Vorpommern

Niedersachsen

Nordrhein-Westfalen

Rheinland-Pfalz

Saarland

Sachsen

Sachsen-Anhalt

Schleswig-Holstein

Thüringen

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Berichte aus den Medien:

https://www.heise.de/news/Sicherheitsvorfall-bei-Fotoanbieter-Wird-Portraitbox-erpresst-11304453.html

https://www.ndr.de/nachrichten/niedersachsen/hackerangriff-tausende-kinderfotos-moeglicherweise-gestohlen,kinderfotos-100.html

https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-kinderbilder-von-plattform-gestohlen-das-ist-bekannt-100.html

https://www.chip.de/news/wifi-dsl-internet/kinderfotos-und-nutzerdaten-gestohlen-beliebter-deutscher-fotoservice-wird-erpresst_185b1b19-4da1-433b-b3ef-5d4420681b66.html