Abo
  • Services:

Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.

Artikel veröffentlicht am ,
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Kundendaten der ehemaligen Webdienste Mitfahrgelegenheit.de und Mitfahrzentrale.de sind offenbar widerrechtlich kopiert worden, wie Spiegel Online berichtet. Der Eigentümer des am 31. März 2016 eingestellten Portals, die Comuto Deutschland GmbH, bestätigt den Vorgang selbst.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  2. Interhyp Gruppe, München

In den archivierten Daten sollen sich rund 638.000 Ibans beziehungsweise Kontonummern befinden, außerdem Namen und Adressen. Auch 101.000 E-Mail-Adressen und 15.000 Mobilfunkrufnummern sind in den Datenbanken enthalten. Die Informationen seien "nicht systematisch miteinander verknüpft", ein Datenmissbrauch "im Zusammenhang mit der Entwendung" sei bislang nicht bekannt, wie der Eigentümer Comuto Deutschland GmbH mitteilt.

Daten bei "Cloudlösung" hochgeladen

Betroffen von dem Abfluss der Dateien seien damit rund 15 Prozent der ehemaligen Nutzer der beiden Plattformen, der Großteil offenbar von Mitfahrgelegenheit.de. Bei den Nutzern von Mitfahrzentrale.de seien lediglich 0,1 Prozent der ehemaligen Nutzer betroffen. Der Eigentümer wollte einige Daten der eingestellten Portale offenbar für weitere Analysen behalten und lud diese nach Angaben des Unternehmens bei dem Clouddienst Dropbox hoch. Ob die Speicherung der Daten auch nach Einstellung des Portals rechtmäßig war, dürften jetzt die Datenschutzbehörden ermitteln. Diese seien ebenso wie die Strafverfolgung bereit eingeschaltet, heißt es in dem Pressestatement.

Nach Angaben von Comuto sind die Daten auf Grund eines Fehlers nicht vollständig gelöscht worden. Man habe nur "anonymisierte" beziehungsweise "depersonalisierte, statistisch relevante Daten" aufheben wollen, was einer Löschung gleichkomme. Diese Aussage ist problematisch, immer wieder gelingt es mit relativ geringem Aufwand, eigentlich anonymisierten Daten wieder einen Personenbezug zu geben.

Bereits Ende Oktober sollen Teile der bei der Cloudlösung hochgeladenen Datenbanken zusammen illegal heruntergeladen worden sein. Das Unternehmen spricht von einem "kriminellen Cyber-Angriff", nennt aber keine weiteren Details. Als Reaktion seien die Daten "aus der betroffenen Cloud" entfernt worden, außerdem habe man "zusätzliche Verschlüsselungsstandards für die Archivierung der Daten in der Cloud implementiert."

Blablacar-Nutzer nicht betroffen

Comuto gehört ebenfalls das Portal Blablacar, das im Frühling Mitfahrgelegenheit.de und Mitfahrzentrale.de übernommen hatte. Daten von Nutzern des Portals Blablacar sollen nicht betroffen sein, diese lägen "geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde", vor.

Für ehemalige Kunden hat das Portal eine kostenfreie Hotline eingerichtet. Unter 0800-32 32 555 können möglicherweise betroffene Personen von Montag bis Freitag zwischen 8 und 18 Uhr erfragen, ob ihre Iban, E-Mail-Adresse oder Mobilfunknummer betroffen ist.

Nachtrag vom 29. November 2016, 13:30 Uhr

Das Unternehmen hat mittlerweile mitgeteilt, dass die Daten nicht bei einem internen Clouddienst gehostet wurden, sondern bei Dropbox. Man lege Wert auf die Feststellung, dass mit den "personenbezogenen Daten" keine späteren Analysen angestellt werden sollten.

Weiterhin teilt das Unternehmen mit, dass es sich bei den kopierten Daten immer entweder um die Iban oder die Namen oder die Mobilfunknummern handeln würde, nicht aber alle Merkmale gleichzeitig.



Anzeige
Hardware-Angebote
  1. ab 225€
  2. 169,90€ + Versand

der_wahre_hannes 30. Nov 2016

Schau doch selbst nach: https://www.blablacar.de/ueber-uns/agb

Moe479 30. Nov 2016

jup, und zwar vorallem ... und soetwas macht keiner mit verstand ohne aufwand...

freebyte 30. Nov 2016

Soweit wie ich den Vorgang verstanden habe wurde ein gepacktes Image der Datenbank auf...

maxule 30. Nov 2016

Haha. SCNR: Nach Waterboarding stellt "Teeren und Feedern" wohl den neuen "Höhepunkt...


Folgen Sie uns
       


Nokia 9 Pureview - Hands on (MWC 2019)

Das neue Nokia 9 Pureview von HMD Global verspricht mit seinen fünf Hauptkameras eine verbesserte Bildqualität. Wir haben das im Hands on überprüft.

Nokia 9 Pureview - Hands on (MWC 2019) Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /