Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Millionen Kundendaten von Autovermieter im Netz

Von t-online, jnm

22.01.2020Lesedauer: 2 Min.
Ein Transporter der Mietwagenfirma Buchbinder: Das Unternehmen hatte Millionen Nutzerdaten ungeschützt ins Netz gestellt.
Ein Transporter der Mietwagenfirma Buchbinder: Das Unternehmen hatte Millionen Nutzerdaten ungeschützt ins Netz gestellt. (Quelle: Manfred Segerer/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextNach Pokalfinale: Tedesco attackiert FreiburgSymbolbild für einen TextSänger entdeckt Tumor im HalsSymbolbild für einen TextOffenbar Todesfall auf Kirmes in NRWSymbolbild für einen TextBericht: Parade findet ohne Queen stattSymbolbild für einen TextWeitere Gewitter drohenSymbolbild für einen TextSalihamidzic attackiert Lewa-BeraterSymbolbild für einen TextGeisterfahrerin stirbt bei KollisionSymbolbild für einen TextSoldat plante offenbar AnschlägeSymbolbild für einen TextPSG: Trainer-Sensation mit Löw?Symbolbild für einen TextDiese Fliegengitter halten Insekten fernSymbolbild für einen Watson Teaser"Let's Dance"-Juror tritt gegen Promi nach

Durch einen Einrichtungsfehler in einem Server sollen persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder offen im Netz gestanden haben. Darunter etwa auch die Adresse von Grünen-Chef Robert Habeck.

Es ist wohl eines der bislang größten Datenlecks in der deutschen Geschichte, das das IT-Magazin "c't" gemeinsam mit der Wochenzeitung "Die Zeit" recherchiert und nun veröffentlicht hat: Rund drei Millionen Kundendaten des Autovermieters Buchbinder, darunter auch Adressen und Telefonnummern von Prominenten, waren über Wochen ungeschützt auf einem Server verfügbar.

Alles, was ein Angreifer tun musste, war die passende IP-Adresse in den Browser einzugeben. Anschließend konnten rund zehn Terabyte Daten heruntergeladen werden. Ein Passwort benötigte man dafür nicht.

Laut der Recherche von "c't" und "Zeit" war ein Konfigurationsfehler eines Backup-Servers Schuld an dieser eklatanten Lücke – also schlicht menschliches Versagen.

Buchbinder ist laut eigener Aussage "Marktführer im Privatkundensegment PKW und LKW in Deutschland und Österreich" und betreibt über 150 Mietstationen in Europa.

Bei den ungeschützten Daten soll es sich um Firmenkorrespondenz sowie eingescannte "Rechnungen, Verträge, Mails und Schadensbilder von Autos" handeln, schreibt die "c't". Unter anderem waren in den Daten neun Millionen Mietverträge einsehbar – und damit auch Name, Adresse, Geburtsdatum, Führerscheinnummer. Vielfach hatten Kunden auch ihre Handynummer und ihre E-Mail-Adresse angegeben.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Lautes Schweigen: Bundesliga gratuliert Leipzig nicht
Einsamer Gewinner: Leipzigs Trainer Domenico Tedesco mit dem DFB-Pokal.


Für Kriminelle wäre dieser Datenschatz Gold wert, da es sich in den allermeisten Fällen um korrekte, vielfach auch noch gültige Daten handeln dürfte. Laut "c't" und "Zeit" fanden sich in den Datensätzen auch etliche Kontaktdaten von Prominenten, Spitzenpolitikern, Botschaftsangehörigen und Mitarbeitern von Bundesministerien. Namentlich wurden in der Recherche aber nur Grünen-Chef Robert Habeck und Arne Schönbohm genannt. Letzterer ist Chef des Bundesamts für Sicherheit in der Informationstechnik und damit der oberste Cyberwächter in der Republik.

Wer wissen will, ob auch er oder sie vom Datenleck betroffen ist, könne das direkt bei Buchbinder erfragen. Die "c't" stellt in ihrem Artikel eine Druckvorlage sowie die entsprechende Adresse bereit.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
  • Jan Moelleken
Von Jan Mölleken
Robert Habeck

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website