Abo
  • Services:
Anzeige
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.

Kundendaten der ehemaligen Webdienste Mitfahrgelegenheit.de und Mitfahrzentrale.de sind offenbar widerrechtlich kopiert worden, wie Spiegel Online berichtet. Der Eigentümer des am 31. März 2016 eingestellten Portals, die Comuto Deutschland GmbH, bestätigt den Vorgang selbst.

Anzeige

In den archivierten Daten sollen sich rund 638.000 Ibans beziehungsweise Kontonummern befinden, außerdem Namen und Adressen. Auch 101.000 E-Mail-Adressen und 15.000 Mobilfunkrufnummern sind in den Datenbanken enthalten. Die Informationen seien "nicht systematisch miteinander verknüpft", ein Datenmissbrauch "im Zusammenhang mit der Entwendung" sei bislang nicht bekannt, wie der Eigentümer Comuto Deutschland GmbH mitteilt.

Daten bei "Cloudlösung" hochgeladen

Betroffen von dem Abfluss der Dateien seien damit rund 15 Prozent der ehemaligen Nutzer der beiden Plattformen, der Großteil offenbar von Mitfahrgelegenheit.de. Bei den Nutzern von Mitfahrzentrale.de seien lediglich 0,1 Prozent der ehemaligen Nutzer betroffen. Der Eigentümer wollte einige Daten der eingestellten Portale offenbar für weitere Analysen behalten und lud diese nach Angaben des Unternehmens bei dem Clouddienst Dropbox hoch. Ob die Speicherung der Daten auch nach Einstellung des Portals rechtmäßig war, dürften jetzt die Datenschutzbehörden ermitteln. Diese seien ebenso wie die Strafverfolgung bereit eingeschaltet, heißt es in dem Pressestatement.

Nach Angaben von Comuto sind die Daten auf Grund eines Fehlers nicht vollständig gelöscht worden. Man habe nur "anonymisierte" beziehungsweise "depersonalisierte, statistisch relevante Daten" aufheben wollen, was einer Löschung gleichkomme. Diese Aussage ist problematisch, immer wieder gelingt es mit relativ geringem Aufwand, eigentlich anonymisierten Daten wieder einen Personenbezug zu geben.

Bereits Ende Oktober sollen Teile der bei der Cloudlösung hochgeladenen Datenbanken zusammen illegal heruntergeladen worden sein. Das Unternehmen spricht von einem "kriminellen Cyber-Angriff", nennt aber keine weiteren Details. Als Reaktion seien die Daten "aus der betroffenen Cloud" entfernt worden, außerdem habe man "zusätzliche Verschlüsselungsstandards für die Archivierung der Daten in der Cloud implementiert."

Blablacar-Nutzer nicht betroffen

Comuto gehört ebenfalls das Portal Blablacar, das im Frühling Mitfahrgelegenheit.de und Mitfahrzentrale.de übernommen hatte. Daten von Nutzern des Portals Blablacar sollen nicht betroffen sein, diese lägen "geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde", vor.

Für ehemalige Kunden hat das Portal eine kostenfreie Hotline eingerichtet. Unter 0800-32 32 555 können möglicherweise betroffene Personen von Montag bis Freitag zwischen 8 und 18 Uhr erfragen, ob ihre Iban, E-Mail-Adresse oder Mobilfunknummer betroffen ist.

Nachtrag vom 29. November 2016, 13:30 Uhr

Das Unternehmen hat mittlerweile mitgeteilt, dass die Daten nicht bei einem internen Clouddienst gehostet wurden, sondern bei Dropbox. Man lege Wert auf die Feststellung, dass mit den "personenbezogenen Daten" keine späteren Analysen angestellt werden sollten.

Weiterhin teilt das Unternehmen mit, dass es sich bei den kopierten Daten immer entweder um die Iban oder die Namen oder die Mobilfunknummern handeln würde, nicht aber alle Merkmale gleichzeitig.


eye home zur Startseite
der_wahre_hannes 30. Nov 2016

Schau doch selbst nach: https://www.blablacar.de/ueber-uns/agb

Themenstart

Moe479 30. Nov 2016

jup, und zwar vorallem ... und soetwas macht keiner mit verstand ohne aufwand...

Themenstart

freebyte 30. Nov 2016

Soweit wie ich den Vorgang verstanden habe wurde ein gepacktes Image der Datenbank auf...

Themenstart

maxule 30. Nov 2016

Haha. SCNR: Nach Waterboarding stellt "Teeren und Feedern" wohl den neuen "Höhepunkt...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. TOMRA SYSTEMS GmbH, Langenfeld
  2. über Hanseatisches Personalkontor Berlin, Berlin
  3. Allianz Deutschland AG, München-Unterföhring
  4. über Hanseatisches Personalkontor Kassel, Kassel


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Die Woche im Video

    B/ow the Wh:st/e!

  2. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  3. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  4. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  5. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  6. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  7. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  8. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  9. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  10. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. USB-Soundkarte kostet 2 Euro

    maze_1980 | 09:29

  2. Re: Vorprogrammierter Ladenhüter

    NMN | 09:29

  3. und nun?

    devman | 09:26

  4. Re: Es wird immer was vergessen

    silberfieber | 09:26

  5. Re: Aktionismus und Kriminalisierung ohne Not ?

    lemmer | 09:25


  1. 09:02

  2. 19:03

  3. 18:45

  4. 18:27

  5. 18:12

  6. 17:57

  7. 17:41

  8. 17:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel