• IT-Karriere:
  • Services:

Autovermietung: Daten von Millionen Buchbinder-Kunden offen im Netz

Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.

Artikel veröffentlicht am ,
Die Daten von drei Millionen Buchbinder-Kunden standen ungeschützt im Netz.
Die Daten von drei Millionen Buchbinder-Kunden standen ungeschützt im Netz. (Bild: Buchbinder.de)

Bei der Regensburger Autovermietung Buchbinder hat es ein schweres Datenleck gegeben. Über einen offenen Port sei der Zugriff auf einen Backup-Server möglich gewesen, berichteten die Wochenzeitung Die Zeit und das Computermagazin c't am Mittwoch. Dadurch hätten persönliche Daten von drei Millionen Kunden wochenlang ungeschützt im Netz gestanden. Dazu gehörten auch Adressen und Telefonnummern von Prominenten und Politikern wie Grünen-Chef Robert Habeck.

Stellenmarkt
  1. andagon GmbH, Köln
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Die beiden Medien wurden von dem IT-Sicherheitsexperten Matthias Nehls auf die Lücke aufmerksam gemacht. Dessen Firma Deutsche Gesellschaft für Cybersicherheit war demnach bei Routine-Scans auf den offenen Server gestoßen. Nehls habe sich zunächst zweimal per Mail an Buchbinder gewandt, jedoch nach eigenen Angaben keine Antwort erhalten. Daraufhin habe er die Medien und den zuständigen Landesdatenschutzbeauftragten in Bayern informiert.

Offener Port 445

Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der offene Port 445 habe Zugriffe über das Netzwerkprotokoll SMB erlaubt. Jeder Internet-Nutzer hätte die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte herunterladen können. Ein Passwort sei nicht erforderlich gewesen.

Die Backups enthielten dem Bericht zufolge mehr als fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz sowie eingescannte Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handele sich offenbar um die komplette Microsoft-SQL-Firmendatenbank. Enthalten waren zudem mehr als neun Millionen Mietverträge im Zeitraum von 2003 bis heute. Neben den Mietern seien auch die Fahrer mit Namen, Adresse, Geburtsdatum, Führerscheinnummer und -Ausstellungsdatum aufgeführt. Viele hätten zudem Mobilfunknummern und E-Mail-Adressen angegeben. Kreditkartennummern sollen nicht in der Datenbank gestanden haben, hingegen Zahlungsinformationen und Bankverbindungen auf PDF-Scans von Rechnungen.

Selbstauskunft möglich

Die Autovermietung soll die Lücke nach Hinweisen der Medien inzwischen geschlossen haben. Dem zur Europcar Mobility Group gehörenden Unternehmen könnte wegen des schweren Verstoßes gegen die Datenschutzbestimmungen ein hohes Bußgeld drohen. Seit 2017 gehört auch die Berliner Autovermietung Robben & Wientjes zu dem Unternehmen. Dem Bericht zufolge fanden sich in der Datenbank auch Angaben von Kunden, die ein Auto über billiger-mietwagen.de und Car Del Mar gemietet hatten.

Wer wissen will, ob seine Informationen von dem Leck betroffen sind, kann dies bei Buchbinder erfragen. Ein Formular für eine datenschutzrechtliche Selbstauskunft kann zu diesem Zweck an die Adresse Charterline Fuhrpark Service GmbH, Kulmbacher Str. 8.10, 93057 Regensburg oder per E-Mail an datenschutz@buchbinder.de geschickt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)

Proctrap 23. Jan 2020 / Themenstart

Schriftliche Anweisung einfordern mit Hinweis auf das Problem, damit übernimmt er die...

maci23 23. Jan 2020 / Themenstart

Habe die keine Firewall? Jeder sticknormaler Router aus dem billigsten Segment hat der...

redmord 23. Jan 2020 / Themenstart

Es war wohl das zentrale Backup. Also fast alles.

Kommentieren


Folgen Sie uns
       


Asus Expertbook B9 - Hands on (CES 2020)

Das Expertbook B9 von Asus ist ein sehr leichtes, leistungsfähiges Business-Notebook. Im ersten Kurztest macht das Gerät einen guten Eindruck.

Asus Expertbook B9 - Hands on (CES 2020) Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

    •  /