Nach Informationen der Zeit und anderer Medien gab es bei dem deutschen Autovermieter Buchbinder aus Regensburg ein Datenleck, von dem wohl die gesamte Kunden- und Fahrer-Datenbank des Unternehmens betroffen war. Bis zum letzten Montag waren „die Daten von Millionen Kunden einsehbar„, berichtete die Zeitung, „darunter Namen, Führerschein-Nummern, Adressen, Geburtsdaten, Telefonnummern“.
Ursache des Datenlecks war ein Konfigurationsfehler bei einem der Backup-Server. Es Dadurch stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Im Grunde habe jeder Internet-Nutzer ohne Eingabe eines Passworts oder einen anderen Schutzmechanismus diese Daten herunterladen können. Dazu hätte man nur die IP-Adresse kennen oder alternativ das Netz nach ungesicherten Servern durchsuchen müssen.
Alle Daten im Netz abrufbar
Auch „eingescannte Dokumente wie Verträge mit Unterschriften und Unfallberichte samt Fotos“ sollen nach dem Bericht im Netz abrufbar gewesen sein. Das Bayerische Landesamt für Datenschutzaufsicht untersuche jetzt den Fall.
„Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst“, ließ der zum französischen Europcar-Konzern gehörende Autovermieter Buchbinder die Zeitung wissen.
Reichlich Prominente unter den Opfern
Ein externer IT-Sicherheitsexperte soll das Unternehmen schon im Dezember auf die „sehr massive Datenlücke“ hingewiesen und „keine Reaktion erhalten“ haben.
In der Datenbank waren auch „Mitarbeiter von Polizeibehörden, dem Bundeskriminalamt und von Botschaften“ und„Prominente, Journalisten und Politiker wie zum Beispiel Grünen-Chef Robert Habeck“.
Auch Menschen, die nie ein Fahrzeug bei Buchbinder ausgeliehen haben, könnten zum Beispiel als Unfallgegner oder Zeuge mit ihren Daten in dieser Datenbank stehen.
Sogar die Daten des Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sollen in den 10 Terabyte Daten gefunden worden sein. Dessen Kommentar dazu; „Egal ob ich – wie in diesem Fall – persönlich betroffen bin oder nicht, solche Fälle ärgern mich sehr, weil sie vermeidbar wären.“
