Danke für die vielen Radschläge.
Wichtig für uns, ist es erst einmal sicher zustellen, dass bei uns kein Problem besteht.
Daher werde ich das was Hendrik vorgeschlagen hat tun, in Verbindung mit dem was web0null geschrieben hat (verschiedene Varianten testen).
Da die Bestellung, die der Kunde getätigt hat, ca. 2 Monate her ist und sich seit dem an unserem Online-Shop nichts verändert hat, hat sich auch am Schutz-Zustand des Online-Shops nichts verändert.
Daher denke ich, wenn nach dem Test nichts verdächtiges passiert, ist bestimmt auch vor ca. 2 Monaten nichts passiert. (Ich weiß natürlich nicht, wie schnell nachdem jemand Daten entwendet, es zu Phishing-Attacken kommt)
Was aber auch seltsam ist, dass der Kunde ja nicht behauptet, dass wir eine Sicherheitslücke haben, sondern dass wir seine Daten an Dritte weitergeben würden.
Ich denke aber auch dass wenn jemand etwas zu beweisen hat, dann ist es der Kunde.
Wir beschuldigen ja niemanden. Wir haben nicht behauptet dass der Kunden auf seinem PC eine Sicherheitslücke hat.
Woher sollen wir außerdem wissen, ob er wirklich die betroffene E-Mail-Adresse sonst nirgends wo benutzt hat?
Weiß vielleicht jemand, was er mit "verknüpfte Bezahlungen" meint?
Er hatte ja die Daten angefordert, die bei uns unter seiner E-Mail-Adresse gespeichert sind.
Nachdem wir Ihm diese Daten (Name, Adresse) gesendet haben, hat er geschrieben, dass es Falschangaben seien, da "verknüpfte Bezahlungen" nicht in den Daten auftauchen.
Ich kann mir höchstens etwas in Verbindung mit PayPal-Zahlungen vorstellen, aber ich wüsste nicht was ich genau darüber Ihm senden könnte.