Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich. bild: shutterstock

Daten-Leck bei deutschem Autovermieter Buchbinder: Millionen Kundendaten offen im Netz

Durch einen Einrichtungsfehler in einem Server sollen persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder offen im Netz gestanden haben. Darunter etwa auch die Adresse des deutschen Grünen-Chefs Robert Habeck.



Ein Artikel von

T-Online

Es ist wohl eines der bislang grössten Datenlecks in der deutschen Geschichte, das das IT-Magazin «c't» gemeinsam mit der Wochenzeitung «Die Zeit» recherchiert und nun veröffentlicht hat: Rund drei Millionen Kundendaten des Autovermieters Buchbinder, darunter auch Adressen und Telefonnummern von Prominenten, waren über Wochen ungeschützt auf einem Server verfügbar.

Alles, was ein Angreifer tun musste, war die passende IP-Adresse in den Browser einzugeben. Anschliessend konnten rund zehn Terabyte Daten heruntergeladen werden. Ein Passwort benötigte man dafür nicht.

Laut der Recherche von «c't» und «Zeit» war ein Konfigurationsfehler eines Backup-Servers Schuld an dieser eklatanten Lücke – also schlicht menschliches Versagen.

Buchbinder ist laut eigener Aussage «Marktführer im Privatkundensegment PKW und LKW in Deutschland und Österreich» und betreibt über 150 Mietstationen in Europa. Seit 2017 gehört Buchbinder zum französischen Europcar-Konzern.

Bei den ungeschützten Daten soll es sich um Firmenkorrespondenz sowie eingescannte «Rechnungen, Verträge, Mails und Schadensbilder von Autos» handeln, schreibt die «c't». Unter anderem waren in den Daten neun Millionen Mietverträge einsehbar – und damit auch Name, Adresse, Geburtsdatum, Führerscheinnummer. Vielfach hatten Kunden auch ihre Handynummer und ihre E-Mail-Adressen angegeben.

Für Kriminelle wäre dieser Datenschatz Gold wert, da es sich in den allermeisten Fällen um korrekte, vielfach auch noch gültige Daten handeln dürfte. Denkbar sind nun gross angelegte Phishing-Angriffe auf Buchbinder-Kunden.

Laut «c't» und «Zeit» fanden sich in den Datensätzen auch etliche Kontaktdaten von Prominenten, Spitzenpolitikern, Botschaftsangehörigen und Mitarbeitern von Bundesministerien. Namentlich wurden in der Recherche aber nur Grünen-Chef Robert Habeck und Arne Schönbohm genannt. Letzterer ist Chef des Bundesamts für Sicherheit in der Informationstechnik und damit der oberste Cyberwächter in der Republik.

Wer wissen will, ob auch er oder sie vom Datenleck betroffen ist, könne das direkt bei Buchbinder erfragen. Die «c't» stellt in ihrem Artikel eine Druckvorlage sowie die entsprechende Adresse bereit.

(t-online.de/jnm)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Anonymous schlägt zu und stiftet Chaos in Chat-Gruppe von Corona-Verschwörungstheoretikern

Letzte Woche hat das Hacker-Kollektiv Anonymous einen Webserver von Corona-Verschwörungstheoretiker Attila Hildmann gehackt und weitere Aktionen angedeutet. Nun ist es bereits passiert.In der Nacht auf Mittwoch flogen plötzlich knapp 2200 Aluhüte aus dem sogenannten «Demokratenchat», einer von Verschwörungstheoretikern genutzten Chat-Gruppe bei Telegram. Die Netzaktivisten erbeuteten zudem Text- und Sprachnachrichten aus dem internen Admin-Chat von Hildmann und seinen Unterstützern. Diese …

Artikel lesen
Link zum Artikel