[Netzwelt] Kundendaten von Mitfahrgelegenheit.de entwendet

Unbekannten ist es gelungen, die Datenbank des Ende März abgeschalteten Portals Mitfahrgelegenheit.de zu kopieren und dadurch an hunderttausende Kundendaten zu gelangen. Neben Namen und Adressen von ehemaligen Mitgliedern enthält der entwendete Datensatz auch 638.000 IBAN-Nummern und Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilfunknummern, wie die Comuto Deutschland GmbH, eine Tochter der französischen Comuto SA, mitteilte.

Zur Comuto SA gehört auch BlaBlaCar, die im April die Mitbewerber in Deutschland Mitfahrgelegenheit.de und das Portal Mitfahrzentrale.de übernommen hatte. Wie Olivier Bremer, Manager von BlaBlaCar, gegenüber Spiegel Online erklärte, wollte man die Kundendaten von Mitfahrgelegenheit.de für eine spätere Analyse verwenden.

Die Daten waren hierzu in einer Cloud gespeichert. Einem Administrator war beim Auswerten der Log-Dateien aufgefallen, dass diese unberechtigterweise heruntergeladen wurden. Dies geschah bereits im Oktober. BlaBlaCar sei davon nicht betroffen. Eine Verknüpfung der Daten sei ebenfalls nicht möglich, so Bremer weiter.

Seitens des Unternehmens wurde unter der Nummer 0800-32 32 555 (Mo-Fr 8 bis 18 Uhr) eine kostenlose Hotline eingerichtet, unter der sich ehemalige Kunden informieren können, ob sie betroffen sind.


Bild:

You do not have permission to view link please Anmelden or Registrieren

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[mathmos]

Bei der Cloud handelt es sich übrigens um Dropbox. Scheinbar wollte der Eigentümer wohl einige Daten der eingestellten Portale behalten und hat diese dann auf Dropbox hochgeladen.

You do not have permission to view link please Anmelden or Registrieren

 

[Trolling Stone]

Daten verschlüsseln, dann hochladen war ihm wohl zu aufwendig.

 

[mathmos]

@Trolling Stone:

Dropbox speichert die Daten laut eigener Aussage ja schon verschlüsselt (AES 256). Da gingen die Damen und Herren wohl davon aus, dass eine extra Verschlüsselung unnötig ist. Mal schauen zu welchem Ergebnis die Leute von mitfahrgelegenheit.de kommen. Aus dem Bauch heraus tippe ich mal, dass bei Comuto ein Rechner kompromittiert wurde und dass man über diesen dann die Daten besorgt hat.

 

[sia]

Cool! Das schafft Vertrauen. Wofür braucht man bei einer Analyse der Kundendaten die IBANs? Wollte man wissen, bei welcher Bank die Leute sind?

Datensparsamkeit haben die wohl noch nicht gehört.

Hoffentlich ist auch meine IBAN dabei, damit die endlich mal auf den Schwarzmarkt kommt.

Muss mir wohl echt mal eine Benachrichtigung für Abbuchungen von meinem Konto anlegen…

 

[Dieter85]

Daten verschlüsseln, dann hochladen war ihm wohl zu aufwendig.

Ob das was gebracht hätte...

Die Datenschutzbeauftragte der Comuto Deutschland GmbH teilte gegenüber heise Security mit, dass die Daten mit AES verschlüsselt sind. Nur habe man bei der Archivierung auch den zugehörigen Schlüssel mit in der Cloud abgelegt.

 

[sia]

Schade nur, dass selbst so grobe Fahrlässigkeit keine Konsequenzen hat, da das europäische Datenschutzrecht ein Witz ist.

 

[TBow]

@Dieter85
Das Update der Heise Meldung ist echt DER Hammer. Das kann man wohl echt nur mehr sehr schwer toppen.

 

[Dieter85]

@TBow: Die komplette Anonymisierung verkackt, Daten in der Dropbox gelagert, mit dem Schlüssel daneben. Ja das muss man erstmal schaffen. Aber ich will nicht wissen, wie viele Firmen noch so schlampig arbeiten.

 

[Trolling Stone]

Wow. Einfach wow.

 

[mathmos]

@Dieter85:

Stimmt, das will du ziemlich wahrscheinlich wirklich nicht wissen. Ich übrigens auch nicht. Mir reicht schon das was ich selbst mitbekomme (zum Beispiel Exporte der Buchhaltungssoftware die in einer unverschlüsselten Zip-Datei auf einen OCH hochgeladen werden oder ähnlicher Blödsinn).

 

[Trolling Stone]

Solange der Link nicht veröffentlicht wird, wäre das ja nicht ganz so wild.

 

[mathmos]

Bei mitfahrgelegenheit.de wurde der Link auf die Datei in der Dropbox vermutlich auch nicht veröffentlicht.

 

[TBow]

Passt zum Theme "Bei uns sind ihre Daten siiiicher".

Europol verliert 700 Seiten mit vertraulichen Daten zu Terrorismus-Ermittlungen

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte.

You do not have permission to view link please Anmelden or Registrieren

Kaum zu glauben, aber Idioten gibts auch im Staatsdienst. Sind aber ganz bestimmt nur Einzelfälle.

 

[sia]

ich will nicht wissen, wie viele Firmen noch so schlampig arbeiten.

Ich kenne durch meinen Job so einige Firmen und muss sagen, dass das Bewusstsein für Datenschutz einfach aus Mangel an Sanktionen sehr, sehr gering ist. Würde ja Geld kosten, nachzudenken. Zum Glück kann ich die Firmen, die ich dauerhaft betreue, nachhaltig auf diese Dinge aufmerksam machen.

Bin bei "Laufkundschaft" dazu übergegangen, Datenschutzbedenken immer via Mail oder in einem schriftlichen Abschlussbericht zu nennen, damit man mich im Zweifelsfall nicht auch noch mit hängt

 

[Pleitgengeier]

Kaum zu glauben, aber Idioten gibts auch im Staatsdienst. Sind aber ganz bestimmt nur Einzelfälle.

Die Antwort auf diese Frage könnte mich wirklich verunsichern

Andererseits haben die entweder verdammt gute Sicherheitseinstellungen auf den Bürocomputern oder es gibt wirklich wenige Idioten dort.
Sonst würde sowas viel öfter passieren.