Sie sollten eigentlich längst anonymisiert sein

Kundendaten von Mitfahrgelegenheit.de bei BlaBlaCar gestohlen

+
Die Täter machten fette Beute: 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen.

Hamburg - Nachdem der französische Mitfahr-Dienst BlaBlacar den deutschen Konkurrenten Mitfahrgelegenheit.de übernahm, sollten dessen Daten eigentlich anonymisiert werden. Doch das wurde verpasst - und jetzt wurde ein Teil dieser Kundendaten gestohlen.

Der Mitfahr-Plattform BlaBlaCar sind einige Daten von Kunden des übernommenen deutschen Wettbewerbs Mitfahrgelegenheit.de gestohlen worden. Es handele sich unter anderem um 638 000 Kontonummern und IBAN-Nummern sowie 101 000 E-Mail-Adressen, teilte die französische Firma am Dienstag mit. Allerdings seien die einzelnen Datensätze nicht miteinander verknüpft. So könnten zum Beispiel die Kontonummern nicht mit den dazugehörigen Namen verbunden werden, betonte BlaBlaCar-Manager Christian Schiller. Es habe sich um einen „sehr gezielten“ Angriff gehandelt, der im Oktober entdeckt worden sei.

Die betroffenen Datenbanken der Marken Mitfahrgelegenheit.de und Mitfahrzentrale.de lagerten BlaBlaCar zufolge verschlüsselt bei einem Cloud-Dienst. Sie hätten nach der Übernahme eigentlich anonymisiert werden sollen. „Das ist wegen eines menschlichen Fehlers nicht vollständig geschehen“, sagte Schiller. Betroffen seien weniger als 15 Prozent der ehemaligen Nutzer beider Plattformen, davon weniger als 0,1 Prozent von Mitfahrzentrale.de. Ein Missbrauch der Daten sei bisher nicht bekanntgeworden. Die Daten bestehender BlaBlaCar-Nutzer seien nicht betroffen.

Fette Beute: 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen

Die ersten „irregulären Aktivitäten in unserer Cloud-Lösung“ seien am 21. Oktober festgestellt worden. Mit „entsprechendem technischen Verständnis“ sei es möglich, einen Teil der Daten wieder zu entschlüsseln. Zu den erbeuteten Informationen gehörten auch 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen. Über eine Hotline können Nutzer erfragen, welche ihrer Daten betroffen sind.

Der Angriff werde von den Strafverfolgungsbehörden untersucht. „Zum heutigen Stand wird in alle Richtungen ermittelt“, sagte Schiller. Der BlaBlaCar-Betreiber Comuto prüfe Möglichkeiten, die Cloud-Lösung zusätzlich abzusichern.

BlaBlaCar hatte seinen großen deutschen Rivalen im Frühjahr 2015 übernommen und bietet inzwischen Dienste nur noch unter der eigenen Marke an.

dpa

Das könnte Sie auch interessieren

Meistgelesene Artikel

Streik in der Kabine: Ryanair streicht nächste Woche 600 Flüge - viele Ferienziele betroffen

Bei Ryanair spitzt sich der Konflikt mit dem fliegenden Personal zu. Jetzt streiken die Flugbegleiter. 
Streik in der Kabine: Ryanair streicht nächste Woche 600 Flüge - viele Ferienziele betroffen

Ryanair sagt für kommende Woche 600 Flüge ab

Bei Ryanair spitzt sich der Konflikt mit dem fliegenden Personal zu. Nach den irischen Piloten streiken nun die Flugbegleiter in mehreren europäischen Ländern. Die …
Ryanair sagt für kommende Woche 600 Flüge ab

Deutscher Aktienmarkt bleibt im Aufwind

Frankfurt/Main (dpa) - Die Anleger am deutschen Aktienmarkt haben auch zur Wochenmitte ihren Optimismus beibehalten. Der Leitindex Dax baute die Gewinne vom Vortag aus …
Deutscher Aktienmarkt bleibt im Aufwind

Continental spaltet Antriebssparte ab

Viele Zulieferer und Autobauer sind sich unsicher, was die Zukunft bringt. Manche spalten sich in einen chancenreichen und einen weniger zukunftsträchtigen Teil auf. …
Continental spaltet Antriebssparte ab

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.