Nach Datenleck: Kundendaten von VW und Audi in Hackerforum angeboten

Nach einem Datenleck bei einem Geschäftspartner von Volkswagen und Audi, von dem rund 3,3 Millionen Kunden vor allem aus den USA und Kanada betroffen sind, sind die Daten am Montag in einem Hackerforum zum Verkauf angeboten worden. Die Kriminellen erklärten dem Onlinemagazin Motherboard, sie würden 4.000 bis 5.000 US-Dollar für die komplette Datenbank verlangen.

Demnach wurden die Daten mit einem Skript erlangt, das nach exponierten Backups von Unternehmen im Internet scannt. Das Skript sucht beispielsweise nach Azure-Blobs, was im Wesentlichen Datenspeicher in der Microsoft Cloud sind. In einem Chat mit Motherboard erklärten die Kriminellen zudem, einen "Haufen Daten" aus "mehreren anderen Quellen, nicht nur Azure Blobs", gespeichert zu haben.

Im Falle von VW und Audi sollen die Daten aus den Jahren 2014 bis 2019 zwischen August 2019 und Mai 2021 ungeschützt über das Internet verfügbar gewesen sein. Es sollen auch Personen betroffen sein, die sich nur über den Kauf eines Fahrzeugs informiert hatten.

Sensiblere Informationen von 90.000 Personen geleakt

Bei "der Mehrheit", der Betroffenen seien "Vor- und Nachname, persönliche oder geschäftliche Postanschrift, E-Mail-Adresse oder Telefonnummer" im Datenleck, erklärte VW in einer Stellungnahme. "In einigen Fällen enthielten die Daten auch Informationen über ein gekauftes, geleastes oder angefragtes Fahrzeug wie die Fahrzeugidentifikationsnummer (VIN), Marke, Modell, Baujahr, Farbe und Ausstattungspakete."

Allerdings enthielten die Daten von 90.000 Opfern "sensiblere Informationen, die sich auf die Berechtigung für einen Kauf, ein Darlehen oder ein Leasing beziehen", teilte VW mit. Das Unternehmen möchte alle Betroffenen per E-Mail oder Brief benachrichtigen und vor möglichen Phishing-Angriffen warnen. Für die 90.000 besonders schwer Betroffenen will das Unternehmen zudem ein kostenloses Kreditmonitoring anbieten.