Abo
  • Services:
Anzeige
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.

Kundendaten der ehemaligen Webdienste Mitfahrgelegenheit.de und Mitfahrzentrale.de sind offenbar widerrechtlich kopiert worden, wie Spiegel Online berichtet. Der Eigentümer des am 31. März 2016 eingestellten Portals, die Comuto Deutschland GmbH, bestätigt den Vorgang selbst.

Anzeige

In den archivierten Daten sollen sich rund 638.000 Ibans beziehungsweise Kontonummern befinden, außerdem Namen und Adressen. Auch 101.000 E-Mail-Adressen und 15.000 Mobilfunkrufnummern sind in den Datenbanken enthalten. Die Informationen seien "nicht systematisch miteinander verknüpft", ein Datenmissbrauch "im Zusammenhang mit der Entwendung" sei bislang nicht bekannt, wie der Eigentümer Comuto Deutschland GmbH mitteilt.

Daten bei "Cloudlösung" hochgeladen

Betroffen von dem Abfluss der Dateien seien damit rund 15 Prozent der ehemaligen Nutzer der beiden Plattformen, der Großteil offenbar von Mitfahrgelegenheit.de. Bei den Nutzern von Mitfahrzentrale.de seien lediglich 0,1 Prozent der ehemaligen Nutzer betroffen. Der Eigentümer wollte einige Daten der eingestellten Portale offenbar für weitere Analysen behalten und lud diese nach Angaben des Unternehmens bei dem Clouddienst Dropbox hoch. Ob die Speicherung der Daten auch nach Einstellung des Portals rechtmäßig war, dürften jetzt die Datenschutzbehörden ermitteln. Diese seien ebenso wie die Strafverfolgung bereit eingeschaltet, heißt es in dem Pressestatement.

Nach Angaben von Comuto sind die Daten auf Grund eines Fehlers nicht vollständig gelöscht worden. Man habe nur "anonymisierte" beziehungsweise "depersonalisierte, statistisch relevante Daten" aufheben wollen, was einer Löschung gleichkomme. Diese Aussage ist problematisch, immer wieder gelingt es mit relativ geringem Aufwand, eigentlich anonymisierten Daten wieder einen Personenbezug zu geben.

Bereits Ende Oktober sollen Teile der bei der Cloudlösung hochgeladenen Datenbanken zusammen illegal heruntergeladen worden sein. Das Unternehmen spricht von einem "kriminellen Cyber-Angriff", nennt aber keine weiteren Details. Als Reaktion seien die Daten "aus der betroffenen Cloud" entfernt worden, außerdem habe man "zusätzliche Verschlüsselungsstandards für die Archivierung der Daten in der Cloud implementiert."

Blablacar-Nutzer nicht betroffen

Comuto gehört ebenfalls das Portal Blablacar, das im Frühling Mitfahrgelegenheit.de und Mitfahrzentrale.de übernommen hatte. Daten von Nutzern des Portals Blablacar sollen nicht betroffen sein, diese lägen "geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde", vor.

Für ehemalige Kunden hat das Portal eine kostenfreie Hotline eingerichtet. Unter 0800-32 32 555 können möglicherweise betroffene Personen von Montag bis Freitag zwischen 8 und 18 Uhr erfragen, ob ihre Iban, E-Mail-Adresse oder Mobilfunknummer betroffen ist.

Nachtrag vom 29. November 2016, 13:30 Uhr

Das Unternehmen hat mittlerweile mitgeteilt, dass die Daten nicht bei einem internen Clouddienst gehostet wurden, sondern bei Dropbox. Man lege Wert auf die Feststellung, dass mit den "personenbezogenen Daten" keine späteren Analysen angestellt werden sollten.

Weiterhin teilt das Unternehmen mit, dass es sich bei den kopierten Daten immer entweder um die Iban oder die Namen oder die Mobilfunknummern handeln würde, nicht aber alle Merkmale gleichzeitig.


eye home zur Startseite
der_wahre_hannes 30. Nov 2016

Schau doch selbst nach: https://www.blablacar.de/ueber-uns/agb

Themenstart

Moe479 30. Nov 2016

jup, und zwar vorallem ... und soetwas macht keiner mit verstand ohne aufwand...

Themenstart

freebyte 30. Nov 2016

Soweit wie ich den Vorgang verstanden habe wurde ein gepacktes Image der Datenbank auf...

Themenstart

maxule 30. Nov 2016

Haha. SCNR: Nach Waterboarding stellt "Teeren und Feedern" wohl den neuen "Höhepunkt...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. WITTUR Gruppe, Wiedenzhausen
  2. BENTELER-Group, Paderborn
  3. über Ratbacher GmbH, Bodenseeregion
  4. Rimpl Consulting GmbH, Raum Köln-Bonn (Home-Office möglich)


Anzeige
Top-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. .. nachtrag

    hallo9000 | 17:30

  2. nutzt das wer?

    Moe479 | 17:29

  3. Working as intended (kwt)

    Schattenwerk | 17:28

  4. Re: Manchmal fühle ich mich auch Blind,

    M.P. | 17:26

  5. Re: Hoffentlich mit VR Support

    Moe479 | 17:25


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel