Das riesige Datenleck beim Autovermieter Buchbinder

Das riesige Datenleck beim Autovermieter BuchbinderNach Informationen der Zeit und anderer Medien gab es bei dem deutschen Autovermieter Buchbinder aus Regensburg ein Datenleck, von dem wohl die gesamte Kunden- und Fahrer-Datenbank des Unternehmens betroffen war. Bis zum letzten Montag waren „die Daten von Millionen Kunden einsehbar„, berichtete die Zeitung, „darunter Namen, Führerschein-Nummern, Adressen, Geburtsdaten, Telefonnummern“.

Ursache des Datenlecks war ein Konfigurationsfehler bei einem der Backup-Server. Es Dadurch stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Im Grunde habe jeder Internet-Nutzer ohne Eingabe eines Passworts oder einen anderen Schutzmechanismus diese Daten herunterladen können. Dazu hätte man nur die IP-Adresse kennen oder alternativ das Netz nach ungesicherten Servern durchsuchen müssen.

Alle Daten im Netz abrufbar

Auch „eingescannte Dokumente wie Verträge mit Unterschriften und Unfallberichte samt Fotos“ sollen nach dem Bericht im Netz abrufbar gewesen sein. Das Bayerische Landesamt für Datenschutzaufsicht untersuche jetzt den Fall.

„Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst“, ließ der zum französischen Europcar-Konzern gehörende Autovermieter Buchbinder die Zeitung wissen.

Reichlich Prominente unter den Opfern

Ein externer IT-Sicherheitsexperte soll das Unternehmen schon im Dezember auf die „sehr massive Datenlücke“ hingewiesen und „keine Reaktion erhalten“ haben.
In der Datenbank waren auch „Mitarbeiter von Polizeibehörden, dem Bundeskriminalamt und von Botschaften“ und„Prominente, Journalisten und Politiker wie zum Beispiel Grünen-Chef Robert Habeck“.

Auch Menschen, die nie ein Fahrzeug bei Buchbinder ausgeliehen haben, könnten zum Beispiel als Unfallgegner oder Zeuge mit ihren Daten in dieser Datenbank stehen.

Sogar die Daten des Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sollen in den 10 Terabyte Daten gefunden worden sein. Dessen Kommentar dazu; „Egal ob ich – wie in diesem Fall – persönlich betroffen bin oder nicht, solche Fälle ärgern mich sehr, weil sie vermeidbar wären.“

Screenshot: Buchbinder

wallpaper-1019588
Kurz hinterfragt
wallpaper-1019588
Mein fahrradfreundlicher Arbeitgeber Teil 3
wallpaper-1019588
Plastic Planet? Tampons und Binden unter der Lupe
wallpaper-1019588
Manga von 13-Jähriger wird veröffentlicht
wallpaper-1019588
Taste Tours
wallpaper-1019588
Hanau: Tobias R. war kein rechtsextremer Terrorist
wallpaper-1019588
Nach PAX East storniert Sony auch die GDC 2020
wallpaper-1019588
„Die zwölf Häuser“ erscheinen im Fasching