Mitfahrgelegenheit.de: 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Angreifer haben zahlreiche Daten ehemaliger Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de illegal heruntergeladen. Der neue Eigentümer hatte die Daten der ehemaligen Kunden bei Dropbox archiviert, statt diese zu löschen.

Artikel veröffentlicht am ,
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen.
Dank Technologie braucht man nicht mehr am Straßenrand zu stehen - muss sich aber auf Datenspeicherung einlassen. (Bild: Skelanard/CC-BY-SA 4.0)

Kundendaten der ehemaligen Webdienste Mitfahrgelegenheit.de und Mitfahrzentrale.de sind offenbar widerrechtlich kopiert worden, wie Spiegel Online berichtet. Der Eigentümer des am 31. März 2016 eingestellten Portals, die Comuto Deutschland GmbH, bestätigt den Vorgang selbst.

Stellenmarkt
  1. Administratorin / Administrator (m/w/d)
    Bundesamt für Familie und zivil­g­esell­schaftliche Aufgaben (BAFzA), Köln
  2. Softwareentwickler Embedded Systems (m/w/d)
    Gratz Engineering GmbH, verschiedene Standorte
Detailsuche

In den archivierten Daten sollen sich rund 638.000 Ibans beziehungsweise Kontonummern befinden, außerdem Namen und Adressen. Auch 101.000 E-Mail-Adressen und 15.000 Mobilfunkrufnummern sind in den Datenbanken enthalten. Die Informationen seien "nicht systematisch miteinander verknüpft", ein Datenmissbrauch "im Zusammenhang mit der Entwendung" sei bislang nicht bekannt, wie der Eigentümer Comuto Deutschland GmbH mitteilt.

Daten bei "Cloudlösung" hochgeladen

Betroffen von dem Abfluss der Dateien seien damit rund 15 Prozent der ehemaligen Nutzer der beiden Plattformen, der Großteil offenbar von Mitfahrgelegenheit.de. Bei den Nutzern von Mitfahrzentrale.de seien lediglich 0,1 Prozent der ehemaligen Nutzer betroffen. Der Eigentümer wollte einige Daten der eingestellten Portale offenbar für weitere Analysen behalten und lud diese nach Angaben des Unternehmens bei dem Clouddienst Dropbox hoch. Ob die Speicherung der Daten auch nach Einstellung des Portals rechtmäßig war, dürften jetzt die Datenschutzbehörden ermitteln. Diese seien ebenso wie die Strafverfolgung bereit eingeschaltet, heißt es in dem Pressestatement.

Nach Angaben von Comuto sind die Daten auf Grund eines Fehlers nicht vollständig gelöscht worden. Man habe nur "anonymisierte" beziehungsweise "depersonalisierte, statistisch relevante Daten" aufheben wollen, was einer Löschung gleichkomme. Diese Aussage ist problematisch, immer wieder gelingt es mit relativ geringem Aufwand, eigentlich anonymisierten Daten wieder einen Personenbezug zu geben.

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    25./26.01.2023, virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    09.-11.01.2023, Virtuell
Weitere IT-Trainings

Bereits Ende Oktober sollen Teile der bei der Cloudlösung hochgeladenen Datenbanken zusammen illegal heruntergeladen worden sein. Das Unternehmen spricht von einem "kriminellen Cyber-Angriff", nennt aber keine weiteren Details. Als Reaktion seien die Daten "aus der betroffenen Cloud" entfernt worden, außerdem habe man "zusätzliche Verschlüsselungsstandards für die Archivierung der Daten in der Cloud implementiert."

Blablacar-Nutzer nicht betroffen

Comuto gehört ebenfalls das Portal Blablacar, das im Frühling Mitfahrgelegenheit.de und Mitfahrzentrale.de übernommen hatte. Daten von Nutzern des Portals Blablacar sollen nicht betroffen sein, diese lägen "geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde", vor.

Für ehemalige Kunden hat das Portal eine kostenfreie Hotline eingerichtet. Unter 0800-32 32 555 können möglicherweise betroffene Personen von Montag bis Freitag zwischen 8 und 18 Uhr erfragen, ob ihre Iban, E-Mail-Adresse oder Mobilfunknummer betroffen ist.

Nachtrag vom 29. November 2016, 13:30 Uhr

Das Unternehmen hat mittlerweile mitgeteilt, dass die Daten nicht bei einem internen Clouddienst gehostet wurden, sondern bei Dropbox. Man lege Wert auf die Feststellung, dass mit den "personenbezogenen Daten" keine späteren Analysen angestellt werden sollten.

Weiterhin teilt das Unternehmen mit, dass es sich bei den kopierten Daten immer entweder um die Iban oder die Namen oder die Mobilfunknummern handeln würde, nicht aber alle Merkmale gleichzeitig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


der_wahre_hannes 30. Nov 2016

Schau doch selbst nach: https://www.blablacar.de/ueber-uns/agb

Moe479 30. Nov 2016

jup, und zwar vorallem ... und soetwas macht keiner mit verstand ohne aufwand...

freebyte 30. Nov 2016

Soweit wie ich den Vorgang verstanden habe wurde ein gepacktes Image der Datenbank auf...

maxule 30. Nov 2016

Haha. SCNR: Nach Waterboarding stellt "Teeren und Feedern" wohl den neuen "Höhepunkt...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /