Großes Datenleck

Medien: Bei Autovermieter Buchbinder waren Kundendaten offen

+
Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich. Foto: picture alliance / dpa

Dem Autovermieter Buchbinder ist ein großer Fehler bei der Datenspeicherung passiert: Persönliche Informationen von drei Millionen Kunden standen über Wochen ungeschützt im Netz.

Berlin (dpa) - Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich.

Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie das Computermagazin "c't" und "Die Zeit" berichteten.

In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

"Die Zeit" und "c't" informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem.

"Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst", schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion. Buchbinder stellte eine spätere Stellungnahme von Europcar in Aussicht.

Nach Erkenntnissen von "c't" und "Zeit" war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern.

Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von "c't" und "Zeit" auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten "c't" und "ZEIT" von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien.

Das könnte Sie auch interessieren

Meistgelesene Artikel

Allianz pro Schiene: Mangel bei Lokführern verschärft sich

Angesichts von immer mehr Fahrgästen bemühen sich die Eisenbahnunternehmen um Stellenaufbau bei Lokführern. Doch 100 offenen Stellen stehen nur 25 als arbeitssuchend …
Allianz pro Schiene: Mangel bei Lokführern verschärft sich

Hohe Gewinne im Autosektor stützen Dax

Frankfurt/Main (dpa) - Trotz hoher Kursverluste bei den Bayer-Aktien hat der Dax am Montagmorgen seinen Rekordlauf zunächst fortgesetzt. Der Leitindex rückte im frühen …
Hohe Gewinne im Autosektor stützen Dax

Wirtschaftsforscher kritisiert Rodungsstopp für Tesla

Wie geht es weiter auf dem künftigen Fabrikgelände von Tesla? Wie lange werden die Fällarbeiten ruhen? Das liegt nun in der Hand von Verwaltungsrichtern.
Wirtschaftsforscher kritisiert Rodungsstopp für Tesla

Coronavirus dürfte Autobranche besonders stark treffen

Umstellung auf Elektro-Autos, Absatzschwäche, Diesel-Krise: Die Autoindustrie hat an vielen Fronten zu kämpfen. Nun kommt noch das Coronavirus dazu. Die Folgen für die …
Coronavirus dürfte Autobranche besonders stark treffen

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.