Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenleck: Daten von Autovermietung in öffentlichem Forum geteilt

Daten von über 130.000 Kunden einer Autovermietung in Gran Canaria werden in einem Forum angeboten. Auch Tausende Personen aus Deutschland sind betroffen.
/ Moritz Tremmel
2 Kommentare News folgen (öffnet im neuen Fenster)
Ob dieser Autofahrer vom Datenleck bei Car Plus betroffen ist? (Bild: Olya Adamovich/Pixabay)
Ob dieser Autofahrer vom Datenleck bei Car Plus betroffen ist? Bild: Olya Adamovich/Pixabay

Wer in den vergangen Jahren im Gran-Canaria-Urlaub oder auf Geschäftsreise ein Auto bei Plus Car gemietet hat, könnte von einem Datenleck betroffen sein. Die Sicherheitsforscher Moritz Gruber und Matteo Große-Kampmann von der Sicherheitsfirma Aware7(öffnet im neuen Fenster) haben eine entsprechende Datenbank in einem öffentlich zugänglichen Forum entdeckt. Dort wird die Datei zum Download angeboten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)
Microsoft 365 Administrator & 2nd-Level-Support (m/w/d) osite network GmbH, Köln (öffnet im neuen Fenster)
Mitarbeiter:in (m/w/d) IT/Netzwerkinfrastruktur - Fernwärme Elektrizitätswerk Mittelbaden AG & Co. KG, Offenburg (öffnet im neuen Fenster)
Master-Student Anwendungsmanagement Laborinformationssystem (LIS) (m/w/d) MDI Limbach Berlin GmbH, Berlin (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Uniface Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)
Junior Consultant Operations (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)
Projektkoordinator technische IT-Prozesse (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Duales Studium BWL (m/w/d) - Start 2026 Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)

Insgesamt enthalte die Datenbank 130.518 Datensätze, die größtenteils von europäischen Bürgern stammten, erklärte Gruber Golem.de. Nach einer ersten Zählung seien davon 16.319 deutsche Datensätze. Enthalten sind unter anderem Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer und Flugnummer der Betroffenen.

"Die geleakten Daten beginnen am 24.10. 2016 und gehen bis in den aktuellen Monat," erklärte Gruber. Gepostet wurde der Datensatz am 12. September in dem öffentlich zugänglichen Forum. Die CSV-Datei kann dort gegen Zahlung weniger Euro heruntergeladen werden. Wie die Forennutzer an die Daten gelangen konnten, ist nicht bekannt. Aware7 hat das Cert-Bund über die geleakten Daten informiert.

Neben privaten E-Mailadressen auch Geschäftsadressen im Datenleck

Anhand der hinterlegten E-Mail-Adressen vermutet Gruber, dass es sich größtenteils um private Daten handelt. So würden 2.121 E-Mail-Adressen im deutschen Datensatz auf T-online.de, 2.582 auf Gmx.de und 2.798 auf Web.de enden. Allerdings hätten sich auch einige Firmendaten im Leak befunden. Beispielsweise seien Domains von mehreren Städten, darunter Berlin und Hamburg, sowie einer Versicherung, eines Metallbauers und eines Wäscheherstellers enthalten.

Reklame

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Zuletzt hatten die beiden Sicherheitsforscher ein Datenleck bei Facebook analysiert und darin auch die Informationen von etlichen Abgeordneten im Bundestag entdeckt. Betroffen waren alle im Bundestag vertretenen Fraktionen. Von den betroffenen Politikern war die Telefonnummer, teils auch die E-Mail-Adresse und weitere Informationen wie Wohnort oder Geschlecht einsehbar.

Zur Startseite 2 Kommentare

Relevante Themen

PolitikDatenschutzSecuritySicherheitslückeDatensicherheitAutovermietungDatenleck