Nach Datenleck: Kundendaten von VW und Audi in Hackerforum angeboten

Kriminelle bieten die Daten von über drei Millionen Volkswagen- und Audi-Kunden, vor allem aus den USA und Kanada, zum Verkauf an.

Artikel veröffentlicht am ,
VW-Logo auf einem Volkswagen
VW-Logo auf einem Volkswagen (Bild: renehesse/Pixabay)

Nach einem Datenleck bei einem Geschäftspartner von Volkswagen und Audi, von dem rund 3,3 Millionen Kunden vor allem aus den USA und Kanada betroffen sind, sind die Daten am Montag in einem Hackerforum zum Verkauf angeboten worden. Die Kriminellen erklärten dem Onlinemagazin Motherboard, sie würden 4.000 bis 5.000 US-Dollar für die komplette Datenbank verlangen.

Stellenmarkt
  1. SAP-Inhouse-ABAP-Entwickler (Logistik) (m/w/d)
    Hays AG, München
  2. Referent (m/w/d) HR-Systeme und Prozesse
    WITRON Gruppe, Parkstein
Detailsuche

Demnach wurden die Daten mit einem Skript erlangt, das nach exponierten Backups von Unternehmen im Internet scannt. Das Skript sucht beispielsweise nach Azure-Blobs, was im Wesentlichen Datenspeicher in der Microsoft Cloud sind. In einem Chat mit Motherboard erklärten die Kriminellen zudem, einen "Haufen Daten" aus "mehreren anderen Quellen, nicht nur Azure Blobs", gespeichert zu haben.

Im Falle von VW und Audi sollen die Daten aus den Jahren 2014 bis 2019 zwischen August 2019 und Mai 2021 ungeschützt über das Internet verfügbar gewesen sein. Es sollen auch Personen betroffen sein, die sich nur über den Kauf eines Fahrzeugs informiert hatten.

Sensiblere Informationen von 90.000 Personen geleakt

Bei "der Mehrheit", der Betroffenen seien "Vor- und Nachname, persönliche oder geschäftliche Postanschrift, E-Mail-Adresse oder Telefonnummer" im Datenleck, erklärte VW in einer Stellungnahme. "In einigen Fällen enthielten die Daten auch Informationen über ein gekauftes, geleastes oder angefragtes Fahrzeug wie die Fahrzeugidentifikationsnummer (VIN), Marke, Modell, Baujahr, Farbe und Ausstattungspakete."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Allerdings enthielten die Daten von 90.000 Opfern "sensiblere Informationen, die sich auf die Berechtigung für einen Kauf, ein Darlehen oder ein Leasing beziehen", teilte VW mit. Das Unternehmen möchte alle Betroffenen per E-Mail oder Brief benachrichtigen und vor möglichen Phishing-Angriffen warnen. Für die 90.000 besonders schwer Betroffenen will das Unternehmen zudem ein kostenloses Kreditmonitoring anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gaming und Inklusion
Schnelles Tastendrücken heißt Game Over

Körperlich beeinträchtigte Menschen haben es nicht leicht in Games. Dabei wäre es möglich, Videospiele inklusiver zu machen. Das erkennt langsam auch die Industrie.
Ein Bericht von Denis Gießler

Gaming und Inklusion: Schnelles Tastendrücken heißt Game Over
Artikel
  1. Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
    Datenleck
    Daten von 106 Millionen Thailand-Reisenden geleakt

    In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

  2. Spectre x360 16: HP bringt 16-Zoll-Notebook mit OLED für Windows 11
    Spectre x360 16
    HP bringt 16-Zoll-Notebook mit OLED für Windows 11

    HPs Spectre x360 16 kann mit 35-Watt-CPU und dedizierter Nvidia-Grafikeinheit ausgestattet werden. Thunderbolt 4 gehört hingegen zum Standard.

  3. Shang-Chi and the Legend of the 10 Rings: Marvel-Film kommt später als erwartet zu Disney+
    Shang-Chi and the Legend of the 10 Rings
    Marvel-Film kommt später als erwartet zu Disney+

    Disney bringt Shang-Chi and the Legend of the Ten Rings nicht bereits 45 Tage nach dem Kinostart zu Disney+, sondern erst einen Monat später.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Alternate-Deals (u. a. Cooler Master Gaming-Tastatur 59,90€) • PS5 bei Amazon zu gewinnen [Werbung]
    •  /