Durch einen Hackerangriff auf einen Cloud-Provider ist Unbefugten eine Datenbank mit rund 638.000 Kontodaten, 101.000 E-Mail-Adressen sowie 15.000 Mobilfunknummern von Nutzern der Mitfahr-Angebote Mitfahrgelegenheit.de und Mitfahrzentrale.de. Teilweise seien den Angreifern auch Namen und Adressen in die Hände gefallen. Allerdings seien “die einzelnen Datensätze nicht systematisch miteinander verbunden”.
Die Plattformen gehören inzwischen der französischen Firma Comuto, die hinter dem Angebot BlaBlaCar steht. Sie betont in einer Mitteilung dass Daten der Kunden von BlaBlaCar nicht abhandengekommen sind. Außerdem handle es sich nicht um den gesamten Datenbestand, sondern etwa 15 Prozent der Nutzer der beiden Plattformen, und da wiederum fast ausschließlich der Nutzer von Mitfahrgelegenheit.de.
Die Daten der Mitfahrangebote lagen offenbar bei einem Dienstleister in der Cloud. Es handelte sich dabei um die “archivierten Daten der beiden ehemaligen Plattformen”. Wo diese Daten archiviert waren, verrät das Unternehmen jedoch nicht.
Personen, die früher eine der beiden Plattformen genutzt haben und sich um ihre Daten sorgen, können sich von Montag bis Freitag von 8 bis 18 Uhr telefonisch unter 0800-32 32 555 erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen sind. Die Mitarbeiter der Hotline geben in dem Fall dann auch weitere Handlungsempfehlungen.
Die von dem Angriff betroffene Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet. Außerdem wurde pflichtgemäß der Hamburger Datenschutzbeauftragte informiert. Der Firmenmitteilung zufolge wird der Angriff derzeit von den Strafverfolgungsbehörden untersucht. Außerdem prüfe man Möglichkeiten, das genutzte Cloud-Angebot besser abzusichern und denke darüber nach, in Zukunft möglicherweise nicht mehr in gewohntem Umfang darauf zurückzugreifen. Außerdem sei ein Sicherheitsaudit geplant. Auf der Grundlage der dabei erzielten Ergebnisse sollen dann “weitere Maßnahmen” eingeleitet werden.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.
