Lade Inhalte...

Wirtschaft

Sensible Kundendaten von Autoverleih frei zugänglich

Von nachrichten.at/apa   22. Januar 2020 16:44 Uhr

(Symbolbild)

BERLIN/WIEN. Bei der deutschen Autovermietung Buchbinder waren wegen eines Fehlers in großem Stil Kundendaten im Netz zugänglich. Darunter auch Daten von Mitarbeitern der SPÖ, ÖVP und FPÖ sowie der Cobra.

 

Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten u.a. eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie das Computermagazin "c't" und "Die Zeit" berichteten. Auch Kunden aus Österreich seien betroffen.

Unter den Kunden finde man beispielsweise zahlreiche Prominente aus Sport und Unterhaltung und Spitzenpolitiker mit Privatadresse, Handynummer und E-Mail-Adresse, berichtete "c't" am Mittwoch online. Darüber hinaus seien mehrere hundert Angehörige verschiedener Botschaften gelistet - nicht nur aus Deutschland und Österreich, sondern u.a. auch aus den USA, Russland, China, Saudi-Arabien oder auch Nord-Korea.

Sensible Daten von mehr als 400.000 Mietern aus Österreich 

Betroffen sind demnach auch Mitarbeiter österreichischer Parteien und der Polizei. So hatte 2008 etwa ein Mitglied des "Einsatzkommando Cobra Süd" einen Wagen gemietet. "Der Fahrer ist mit Privatadresse auffindbar", sagte Hartmut Gieselmann, an den Recherchen beteiligter Journalist von "c't" zur APA. "Auch die Daten zahlreicher Mitarbeiter von SPÖ, ÖVP und FPÖ, die Autos gemietet haben, waren zugänglich." Insgesamt seien sensible Daten von mehr als 400.000 Mietern aus Österreich offen gelegen.

"Die Zeit" und "c't" informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Jänner über das Problem. "Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst", schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer von den Medien zitierten Reaktion.

Nach Erkenntnissen von "c't" und "Zeit" war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Den Hinweis auf den offenen Server erhielten "c't" und "ZEIT" von einem IT-Sicherheitsexperten Matthias Nehls. Die APA hat bei Buchbinder um eine Stellungnahme angefragt.

Interessieren Sie sich für dieses Thema?

Mit einem Klick auf das “Merken”-Symbol fügen Sie ein Thema zu Ihrer Merkliste hinzu. Klicken Sie auf den Begriff, um alle Artikel zu einem Thema zu sehen.

Lädt
turned_in

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

turned_in

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

turned_in

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

turned_in

Fügen Sie das Thema zu Ihren Themen hinzu.

mehr aus Wirtschaft

1  Kommentar expand_more 1  Kommentar expand_less