Nach Datenleck: Kundendaten von VW und Audi in Hackerforum angeboten

Kriminelle bieten die Daten von über drei Millionen Volkswagen- und Audi-Kunden, vor allem aus den USA und Kanada, zum Verkauf an.

Artikel veröffentlicht am ,
VW-Logo auf einem Volkswagen
VW-Logo auf einem Volkswagen (Bild: renehesse/Pixabay)

Nach einem Datenleck bei einem Geschäftspartner von Volkswagen und Audi, von dem rund 3,3 Millionen Kunden vor allem aus den USA und Kanada betroffen sind, sind die Daten am Montag in einem Hackerforum zum Verkauf angeboten worden. Die Kriminellen erklärten dem Onlinemagazin Motherboard, sie würden 4.000 bis 5.000 US-Dollar für die komplette Datenbank verlangen.

Stellenmarkt
  1. Process Manager Fulfillment (m/w/d)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. SAP-Basis-Administrator (m/w/d)
    Bayerische Versorgungskammer, München
Detailsuche

Demnach wurden die Daten mit einem Skript erlangt, das nach exponierten Backups von Unternehmen im Internet scannt. Das Skript sucht beispielsweise nach Azure-Blobs, was im Wesentlichen Datenspeicher in der Microsoft Cloud sind. In einem Chat mit Motherboard erklärten die Kriminellen zudem, einen "Haufen Daten" aus "mehreren anderen Quellen, nicht nur Azure Blobs", gespeichert zu haben.

Im Falle von VW und Audi sollen die Daten aus den Jahren 2014 bis 2019 zwischen August 2019 und Mai 2021 ungeschützt über das Internet verfügbar gewesen sein. Es sollen auch Personen betroffen sein, die sich nur über den Kauf eines Fahrzeugs informiert hatten.

Sensiblere Informationen von 90.000 Personen geleakt

Bei "der Mehrheit", der Betroffenen seien "Vor- und Nachname, persönliche oder geschäftliche Postanschrift, E-Mail-Adresse oder Telefonnummer" im Datenleck, erklärte VW in einer Stellungnahme. "In einigen Fällen enthielten die Daten auch Informationen über ein gekauftes, geleastes oder angefragtes Fahrzeug wie die Fahrzeugidentifikationsnummer (VIN), Marke, Modell, Baujahr, Farbe und Ausstattungspakete."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    08.-10.06.2022, Virtuell
Weitere IT-Trainings

Allerdings enthielten die Daten von 90.000 Opfern "sensiblere Informationen, die sich auf die Berechtigung für einen Kauf, ein Darlehen oder ein Leasing beziehen", teilte VW mit. Das Unternehmen möchte alle Betroffenen per E-Mail oder Brief benachrichtigen und vor möglichen Phishing-Angriffen warnen. Für die 90.000 besonders schwer Betroffenen will das Unternehmen zudem ein kostenloses Kreditmonitoring anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Deutsche Bahn: 9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
    Deutsche Bahn  
    9-Euro-Ticket gilt nicht in allen Nahverkehrszügen

    So einfach ist es dann noch nicht: Das 9-Euro-Ticket gilt nicht in allen Zügen, die mit einem Nahverkehrsticket genutzt werden können.

  2. Cerebras WSE-2: München verbaut riesigen KI-Chip
    Cerebras WSE-2
    München verbaut riesigen KI-Chip

    Als erster Standort in Europa hat das Leibniz-Rechenzentrum (LRZ) ein CS-2-System mit Cerebras' WSE-2 gekauft, welches effizient und schnell ist.

  3. WD Red: 7 US-Dollar für falsch beworbene NAS-Festplatte
    WD Red
    7 US-Dollar für falsch beworbene NAS-Festplatte

    Weil Western Digital einige NAS-Festplatten ohne Hinweis mit SMR-Technik verkauft hatte, muss der Hersteller dafür geradestehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /