Cyberkriminalität Millionen Kunden von Datenleck bei Autovermieter Buchbinder betroffen
Millionen Kundendaten des Autovermieters Buchbinder waren einem Medienbericht zufolge offen im Netz einsehbar.
Düsseldorf Beim Autovermieter Buchbinder hat es ein Datenleck gegeben, von dem womöglich die gesamte Kunden- und Fahrer-Datenbank betroffen war. Das zeigen Recherchen der Wochenzeitung „Die Zeit“ und des Computermagazins „c‘t“.
Wie „Die Zeit“ in ihrer am morgigen Donnerstag erscheinenden Ausgabe berichtet, waren bis zu diesem Montag die Daten von Millionen Kunden einsehbar: darunter Namen, Führerschein-Nummern, Adressen, Geburtsdaten, Telefonnummern; außerdem eingescannte Dokumente wie Verträge mit Unterschriften und Unfallberichte samt Fotos.
Den Auswertungen von „Zeit“ und „c’t“ zufolge fanden sich in der Datenbank auch Mitarbeiter von Polizeibehörden, dem Bundeskriminalamt und von Botschaften. Stichproben zufolge waren von dem Leck auch Prominente, Journalisten und Politiker wie zum Beispiel Grünen-Chef Robert Habeck betroffen. Sein Kommentar dazu: „Lustig finde ich das nicht.“
In der Datenbank findet sich auch Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der „Zeit“ sagte er: „Egal ob ich – wie in diesem Fall – persönlich betroffen bin oder nicht, solche Fälle ärgern mich sehr, weil sie vermeidbar wären.“
„Die Zeit“ und „c’t“ haben das Unternehmen Buchbinder auf die Panne hingewiesen und um eine Stellungnahme gebeten. Buchbinder erklärte: „Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst.“
Entdeckt hatte das Datenleck der Unternehmer Matthias Nehls von der IT-Sicherheitsfirma Cyberscan. Nehls hatte Buchbinder schon im Dezember kontaktiert und auf eine „sehr massive Datenlücke“ hingewiesen, wie Ausdrucke zweier Mails belegen, die der „Zeit“ und „c’t“ vorliegen. Nach eigenen Angaben hat der Unternehmer keine Reaktion erhalten. Buchbinder wollte sich dazu gegenüber der „Zeit“ und „c’t“ nicht äußern.
Wie „Die Zeit“ erfuhr, untersucht inzwischen das Bayerische Landesamt für Datenschutzaufsicht den Fall. Es erscheint wahrscheinlich, dass Angreifer das Datenleck bereits entdeckt hatten, bevor es am Montag von Buchbinder geschlossen wurde. Auf die Frage, wie viele Zugriffe es bis dahin gegeben habe, hat das Unternehmen der „Zeit“ und „c‘t“ nicht geantwortet.
Mehr: Cyberangriffe werden für Unternehmen nach einer neuen Allianz-Studie weltweit immer gefährlicher. Teuer kann es werden, wenn die Hacker die Firmen erpressen.
Das Kommentieren dieses Artikels wurde deaktiviert.