Lade Login-Box.
Corona Ticker zum Digital-Abo
Topthemen: CoronavirusVideosCotubeBlitzerwarner

 

Nach Buchbinder-Datenpanne Auskunft verlangen

Wegen eines fehlerhaft konfigurierten Servers waren Millionen Kundendaten der Autovermietung Buchbinder über das Internet aufrufbar. Sind Betroffene nun in Gefahr?



Datenleitungen
Nach der Datenpanne bei Buchbinder dürften die Aufsichtsbehörden das Unternehmen verpflichten, betroffene Kunden zu Informieren - darauf muss aber niemand warten.   Foto: Felix Kästle/dpa/dpa-tmn

Über eine zeitweise offen per Internet zugängliche Datenbank der Autovermietung Buchbinder könnten unzählige persönliche Kundendaten in falsche Hände gelangt sein. Die betroffenen Daten reichten bis ins Jahr 2003 zurück, wie das Fachmagazin «c't» erklärt.

Es hatte gemeinsam mit der Wochenzeitung «Die Zeit» zuerst über den Vorfall berichtet. Beide waren von einer IT-Sicherheitsfirma über das Leck informiert worden.

In der Datenbank fanden sich neben Namen, Adressen, Handynummern, Geburts-, Führerschein- und Zahlungsdaten auch Verträge, Rechnungen, E-Mails, Auto-Schadensfotos und -infos sowie Passwörter im Klartext - und das allein von 2,5 Millionen aus Deutschland stammenden Kunden. Dazu zählen nicht nur Kunden, die direkt bei Buchbinder reserviert haben, sondern auch solche von Vergleichsportalen und Vermittlern, die oft nicht wissen, dass sie ein Buchbinder-Fahrzeug gefahren sind.

Proaktiv Daten-Selbstauskunft einholen

Die «c't» schätzt das Missbrauchspotenzial dieser Daten und der ebenfalls entdeckten Firmeninterna und -korrespondenz als hoch ein. Sollte die zuständige Aufsichtsbehörden einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) feststellen, wäre ein Bußgeld in erheblicher Höhe fällig. Zudem gehen die Experten davon aus, das Buchbinder die die betroffenen Kunden dann auch informieren muss.

Wer darauf nicht warten möchte, kann sofort seinen grundsätzlichen Auskunftsanspruch nutzen und detaillierte Informationen über die zu seiner Person gespeicherten Daten bei Buchbinder anfordern. Ein entsprechendes Musterschreiben hat die «c't» online gestellt.

Auf der Hut vor Phishing-Mails sein

Immerhin: Kreditkartennummern haben die Experten in den Daten nicht gefunden. Wohl aber eingescannte Rechnungen mit Kontoverbindungen und Zahlungsinformationen. Betroffene sollten deshalb vor Trickbetrügern auf der Hut sein, die gezielte Phishing-Mails verschicken und darin unter Bezug auf Mietwagenbuchungen auffordern, auf einen Link zu klicken, um neue Zahlungsinformationen zu hinterlegen.

Wer ein Online-Konto bei Buchbinder hat, läuft Gefahr, dass seine Anmeldeinformationen samt E-Mail-Adresse und Passwort veröffentlicht wurden. Deshalb sollten solche Passwörter geändert werden. Auch hier warnen die Experten vor Phishing-Mails, die ebenso über Links zur Eingabe neuer Passwörter auffordern.

Bewegungsmuster und Unfalldaten

Zu jedem Kunden ist den Angaben zufolge in der Datenbank auch vermerkt, wann und wo er einen Wagen abgeholt und wann und wo er ihn wieder zurückgebracht hat - inklusive gefahrener Kilometer. Für gewisse Dauerkunden könne das kritisch sein, weil sich so grobe Bewegungsmuster erstellen ließen.

Die in den Daten gefundene Unfalldatenbank reicht laut «c't» bis ins Jahr 2006 zurück und umfasst 500 000 Crashs oder Schäden. Vermerkt seien nicht nur die Fahrerinformationen, sondern zuweilen auch die Namen, Adressen, Telefonnummern von Unfallgegnern sowie Zeugen.

BSI hält Folgen für kaum abschätzbar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet die möglichen Folgen des Buchbinder-Datenlecks für «kaum abschätzbar». Noch Jahre danach könnten Spam- und Phishingwellen oder andere Formen von Identitätsdiebstahl die Folge sein. Auf seinen Internetseiten erklärt das BSI, wie man sich vor Identitätsdiebstahl schützt - und was Betroffene tun können.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
23. 01. 2020
17:32 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Daten und Datentechnik Datenbanken Identitätsdiebstahl Informationstechnik Kreditkartennummern Kundendaten Passwörter Server Spam Unfalldatenbanken
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Phishing im Internet

03.10.2019

Das sind die Tricks der Phishing-Betrüger

Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug? » mehr

Videochat-Dienst Zoom

14.04.2020

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen? » mehr

Jugendlicher mit Smartphone

09.09.2019

Jeder Vierte wird Opfer von Internet-Kriminalität

Wer mit dem Internet aufgewachsen ist, bewegt sich häufig zu sorglos im Internet. Auch dann noch, wenn er bereits einmal Opfer von Internet-Kriminalität geworden ist. Die Älteren sind da vorsichtiger. » mehr

Nintendo Switch

27.04.2020

Nintendo-Kunden sollten Passwörter ändern

Nintendo hat ein Sicherheitsproblem: Auf Zehntausende Nutzerkonten sollen Angreifer zugegriffen haben. Gehört Ihres dazu? » mehr

Phishing

22.08.2019

Gute Laune macht anfälliger für Betrug im Netz

Ein unbekannter Cousin in Afrika bittet um finanzielle Hilfe. Klar, die E-Mail entlarvt man als Betrug. Doch so plump läuft Phishing nicht immer ab - und der Verstand setzt manchmal aus. » mehr

Hackerangriff

28.04.2020

Save.tv warnt Nutzer vor Identitätsdiebstahl

Online-Videorekorder wie Save.tv ermöglichen es, Live-TV-Programme in der Cloud aufzunehmen und dann später zu streamen oder herunterzuladen. Nun haben Hacker den Dienst in die Knie gezwungen. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
23. 01. 2020
17:32 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.