Schlamperei: Hunderttausende Mitfahrzentrale-Nutzerdaten erbeutet
Das Portal mitfahrgelegenheit.de war nach 15 Jahren im März 2016 nach einer Übernahme abgeschaltet worden. Jetzt wurde bekannt, dass im Oktober ein Datensatz mit persönlichen Informationen der ehemalige Nutzer von Angreifern erbeutet wurde.
Hunderttausende Daten kopiert
Wie Spiegel Online berichtet, sind hunderttausende Daten der ehemaligen Webdienste mitfahrgelegenheit.de und mitfahrzentrale.de von Angreifern illegal kopiert worden. Der aktuelle Besitzer Comuto Deutschland GmbH, zu dessen französischem Mutterkonzern auch BlablaCar gehört, bestätigt den Vorfall in einer eigenen Meldung und spricht davon, "Opfer eines kriminellen Cyber-Angriffs" geworden zu sein. Demnach seien bei der Attacke "archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de" erbeutet worden.
"Die Archive enthielten ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze sind nicht systematisch miteinander verbunden. Betroffen sind weniger als 15% der ehemaligen Nutzer der beiden Plattformen, davon wiederum weniger als 0,1% von mitfahrzentrale.de. Aktuell ist uns kein Datenmissbrauch bekannt, der im Zusammenhang mit der Entwendung steht", so die Betreiber zum aktuelle Stand.
Schlamperei beim Datenschutz
Wie der BlaBlaCar-Manager Olivier Bremer laut dem Spiegel im Gespräch mitteilt, habe der Konzern die jetzt entwendeten Daten der ehemaligen Kunden für eine spätere Analyse verwenden wollen. Eigentlich sollte vor diesem Prozess eine Anonymisierung der Daten durchgeführt werden, dies sei aber nur teilweise geschehen. Die gesamten Kundendaten waren von dem Unternehmen in der Zwischenzeit in einem Cloudspeicher abgelegt worden.
Wie Bremer weiter ausführt, war die Datenbank zusammen mit 20 weiteren Dateien dann von den noch unbekannten Angreifern widerrechtlich heruntergeladen worden, der unerlaubte Zugriff war dann aber erst bei einer Kontrolle der Log-Dateien durch einen Administrator im Oktober aufgefallen. "Explizit nicht betroffen von dem Cyber-Angriff sind sämtliche Server des Mitfahr-Portals BlaBlaCar", betont der Betreiber.
Im nächsten Schritt sollen alle betroffenen Informationen nach der Untersuchung des Falls durch die mittlerweile aktiven Strafverfolgungs- und Datenschutzbehörden gelöscht werden. Über eine eigens eingerichtete Hotline (0800-32 32 555) können Nutzer der Plattform erfahren, ob ihre Daten bei dem Vorfall kopiert wurden.
Quelle
Geht deshalb morgen die Welt unter ? 
Linear-Darstellung
