Abo
  • Services:

Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.

Artikel veröffentlicht am ,
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Kundendaten der ehemaligen Webdienste Mitfahrgelegenheit.de und Mitfahrzentrale.de sind offenbar widerrechtlich kopiert worden, wie Spiegel Online berichtet. Der Eigentümer des am 31. März 2016 eingestellten Portals, die Comuto Deutschland GmbH, bestätigt den Vorgang selbst.

Stellenmarkt
  1. Hanseatisches Personalkontor, Schwenningen
  2. BSH Hausgeräte GmbH, Traunreut

In den archivierten Daten sollen sich rund 638.000 Ibans beziehungsweise Kontonummern befinden, außerdem Namen und Adressen. Auch 101.000 E-Mail-Adressen und 15.000 Mobilfunkrufnummern sind in den Datenbanken enthalten. Die Informationen seien "nicht systematisch miteinander verknüpft", ein Datenmissbrauch "im Zusammenhang mit der Entwendung" sei bislang nicht bekannt, wie der Eigentümer Comuto Deutschland GmbH mitteilt.

Daten bei "Cloudlösung" hochgeladen

Betroffen von dem Abfluss der Dateien seien damit rund 15 Prozent der ehemaligen Nutzer der beiden Plattformen, der Großteil offenbar von Mitfahrgelegenheit.de. Bei den Nutzern von Mitfahrzentrale.de seien lediglich 0,1 Prozent der ehemaligen Nutzer betroffen. Der Eigentümer wollte einige Daten der eingestellten Portale offenbar für weitere Analysen behalten und lud diese nach Angaben des Unternehmens bei dem Clouddienst Dropbox hoch. Ob die Speicherung der Daten auch nach Einstellung des Portals rechtmäßig war, dürften jetzt die Datenschutzbehörden ermitteln. Diese seien ebenso wie die Strafverfolgung bereit eingeschaltet, heißt es in dem Pressestatement.

Nach Angaben von Comuto sind die Daten auf Grund eines Fehlers nicht vollständig gelöscht worden. Man habe nur "anonymisierte" beziehungsweise "depersonalisierte, statistisch relevante Daten" aufheben wollen, was einer Löschung gleichkomme. Diese Aussage ist problematisch, immer wieder gelingt es mit relativ geringem Aufwand, eigentlich anonymisierten Daten wieder einen Personenbezug zu geben.

Bereits Ende Oktober sollen Teile der bei der Cloudlösung hochgeladenen Datenbanken zusammen illegal heruntergeladen worden sein. Das Unternehmen spricht von einem "kriminellen Cyber-Angriff", nennt aber keine weiteren Details. Als Reaktion seien die Daten "aus der betroffenen Cloud" entfernt worden, außerdem habe man "zusätzliche Verschlüsselungsstandards für die Archivierung der Daten in der Cloud implementiert."

Blablacar-Nutzer nicht betroffen

Comuto gehört ebenfalls das Portal Blablacar, das im Frühling Mitfahrgelegenheit.de und Mitfahrzentrale.de übernommen hatte. Daten von Nutzern des Portals Blablacar sollen nicht betroffen sein, diese lägen "geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde", vor.

Für ehemalige Kunden hat das Portal eine kostenfreie Hotline eingerichtet. Unter 0800-32 32 555 können möglicherweise betroffene Personen von Montag bis Freitag zwischen 8 und 18 Uhr erfragen, ob ihre Iban, E-Mail-Adresse oder Mobilfunknummer betroffen ist.

Nachtrag vom 29. November 2016, 13:30 Uhr

Das Unternehmen hat mittlerweile mitgeteilt, dass die Daten nicht bei einem internen Clouddienst gehostet wurden, sondern bei Dropbox. Man lege Wert auf die Feststellung, dass mit den "personenbezogenen Daten" keine späteren Analysen angestellt werden sollten.

Weiterhin teilt das Unternehmen mit, dass es sich bei den kopierten Daten immer entweder um die Iban oder die Namen oder die Mobilfunknummern handeln würde, nicht aber alle Merkmale gleichzeitig.



Anzeige
Top-Angebote
  1. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  2. 17,49€
  3. 299€ + 4,99€ Versand oder Abholung im Markt
  4. ab 1.119€ (Ersparnis: 310€)

der_wahre_hannes 30. Nov 2016

Schau doch selbst nach: https://www.blablacar.de/ueber-uns/agb

Moe479 30. Nov 2016

jup, und zwar vorallem ... und soetwas macht keiner mit verstand ohne aufwand...

freebyte 30. Nov 2016

Soweit wie ich den Vorgang verstanden habe wurde ein gepacktes Image der Datenbank auf...

maxule 30. Nov 2016

Haha. SCNR: Nach Waterboarding stellt "Teeren und Feedern" wohl den neuen "Höhepunkt...


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /