BlaBlaCar verliert Daten der Nutzer aufgekaufter Mitfahr-Portale

Durch einen Hackerangriff auf einen Cloud-Provider ist Unbefugten eine Datenbank mit rund 638.000 Kontodaten, 101.000 E-Mail-Adressen sowie 15.000 Mobilfunknummern von Nutzern der Mitfahr-Angebote Mitfahrgelegenheit.de und Mitfahrzentrale.de. Teilweise seien den Angreifern auch Namen und Adressen in die Hände gefallen. Allerdings seien “die einzelnen Datensätze nicht systematisch miteinander verbunden”.

Die Plattformen gehören inzwischen der französischen Firma Comuto, die hinter dem Angebot BlaBlaCar steht. Sie betont in einer Mitteilung dass Daten der Kunden von BlaBlaCar nicht abhandengekommen sind. Außerdem handle es sich nicht um den gesamten Datenbestand, sondern etwa 15 Prozent der Nutzer der beiden Plattformen, und da wiederum fast ausschließlich der Nutzer von Mitfahrgelegenheit.de.

Die Daten der Mitfahrangebote lagen offenbar bei einem Dienstleister in der Cloud. Es handelte sich dabei um die “archivierten Daten der beiden ehemaligen Plattformen”. Wo diese Daten archiviert waren, verrät das Unternehmen jedoch nicht.

Personen, die früher eine der beiden Plattformen genutzt haben und sich um ihre Daten sorgen, können sich von Montag bis Freitag von 8 bis 18 Uhr telefonisch unter 0800-32 32 555 erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen sind. Die Mitarbeiter der Hotline geben in dem Fall dann auch weitere Handlungsempfehlungen.

Die von dem Angriff betroffene Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet. Außerdem wurde pflichtgemäß der Hamburger Datenschutzbeauftragte informiert. Der Firmenmitteilung zufolge wird der Angriff derzeit von den Strafverfolgungsbehörden untersucht. Außerdem prüfe man Möglichkeiten, das genutzte Cloud-Angebot besser abzusichern und denke darüber nach, in Zukunft möglicherweise nicht mehr in gewohntem Umfang darauf zurückzugreifen. Außerdem sei ein Sicherheitsaudit geplant. Auf der Grundlage der dabei erzielten Ergebnisse sollen dann “weitere Maßnahmen” eingeleitet werden.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago