Autovermietung: Daten von Millionen Buchbinder-Kunden offen im Netz

Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.

Artikel veröffentlicht am ,
Die Daten von drei Millionen Buchbinder-Kunden standen ungeschützt im Netz.
Die Daten von drei Millionen Buchbinder-Kunden standen ungeschützt im Netz. (Bild: Buchbinder.de)

Bei der Regensburger Autovermietung Buchbinder hat es ein schweres Datenleck gegeben. Über einen offenen Port sei der Zugriff auf einen Backup-Server möglich gewesen, berichteten die Wochenzeitung Die Zeit und das Computermagazin c't am Mittwoch. Dadurch hätten persönliche Daten von drei Millionen Kunden wochenlang ungeschützt im Netz gestanden. Dazu gehörten auch Adressen und Telefonnummern von Prominenten und Politikern wie Grünen-Chef Robert Habeck.

Stellenmarkt
  1. IT-Fachinformatiker (m/w/d) Schwerpunkt MDM / Collaboration
    Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt i.d.OPf.
  2. Applikationsbetreuer / Softwareentwickler / Datenbankadministrator (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
Detailsuche

Die beiden Medien wurden von dem IT-Sicherheitsexperten Matthias Nehls auf die Lücke aufmerksam gemacht. Dessen Firma Deutsche Gesellschaft für Cybersicherheit war demnach bei Routine-Scans auf den offenen Server gestoßen. Nehls habe sich zunächst zweimal per Mail an Buchbinder gewandt, jedoch nach eigenen Angaben keine Antwort erhalten. Daraufhin habe er die Medien und den zuständigen Landesdatenschutzbeauftragten in Bayern informiert.

Offener Port 445

Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der offene Port 445 habe Zugriffe über das Netzwerkprotokoll SMB erlaubt. Jeder Internet-Nutzer hätte die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte herunterladen können. Ein Passwort sei nicht erforderlich gewesen.

Die Backups enthielten dem Bericht zufolge mehr als fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz sowie eingescannte Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handele sich offenbar um die komplette Microsoft-SQL-Firmendatenbank. Enthalten waren zudem mehr als neun Millionen Mietverträge im Zeitraum von 2003 bis heute. Neben den Mietern seien auch die Fahrer mit Namen, Adresse, Geburtsdatum, Führerscheinnummer und -Ausstellungsdatum aufgeführt. Viele hätten zudem Mobilfunknummern und E-Mail-Adressen angegeben. Kreditkartennummern sollen nicht in der Datenbank gestanden haben, hingegen Zahlungsinformationen und Bankverbindungen auf PDF-Scans von Rechnungen.

Selbstauskunft möglich

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. PostgreSQL Fundamentals
    6.-9. Dezember 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die Autovermietung soll die Lücke nach Hinweisen der Medien inzwischen geschlossen haben. Dem zur Europcar Mobility Group gehörenden Unternehmen könnte wegen des schweren Verstoßes gegen die Datenschutzbestimmungen ein hohes Bußgeld drohen. Seit 2017 gehört auch die Berliner Autovermietung Robben & Wientjes zu dem Unternehmen. Dem Bericht zufolge fanden sich in der Datenbank auch Angaben von Kunden, die ein Auto über billiger-mietwagen.de und Car Del Mar gemietet hatten.

Wer wissen will, ob seine Informationen von dem Leck betroffen sind, kann dies bei Buchbinder erfragen. Ein Formular für eine datenschutzrechtliche Selbstauskunft kann zu diesem Zweck an die Adresse Charterline Fuhrpark Service GmbH, Kulmbacher Str. 8.10, 93057 Regensburg oder per E-Mail an datenschutz@buchbinder.de geschickt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  2. Bundesverwaltungsgericht: 5G-Auktion wird erneut vor Gericht geprüft
    Bundesverwaltungsgericht
    5G-Auktion wird erneut vor Gericht geprüft

    Die Klage gegen die 5G-Auktion im Jahr 2019 wird neu verhandelt. Damit ist die komplette Vergabe erneut in Frage gestellt.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /