PayPal-Phishingmail mit vollständiger Adresse – Datenleck bei w3foto?

Heute war wieder einmal eine Phishing-Mail in meinem Postfach.

Soweit nicht ungewöhnlich, die Mail wurde von einem vermutlich unwissenden Dritten versendet, enthält einige Rechtschreibfehler und verweist auf eine sehr echt aussehende, gefälschte Paypal-Webseite auf paypal-kundensicherheit.org. Aber es gibt zwei Besonderheiten:

  • Die Mail enthält meinen Namen incl. vollständiger Postanschrift
  • Sie ist auf einer Mailadresse eingegangen, die ich ausschliesslich für den Bilderservice w3foto.de eingerichtet und genutzt habe
Das legt den Schluss nahe, dass es ein Datenleck bei w3foto gibt. Ich habe dort nachgefragt und warte gespannt auf eine Antwort.