BlaBlaCar verliert Daten der Nutzer aufgekaufter Mitfahr-Portale

Durch einen Hackerangriff auf einen Cloud-Provider ist Unbefugten eine Datenbank mit rund 638.000 Kontodaten, 101.000 E-Mail-Adressen sowie 15.000 Mobilfunknummern von Nutzern der Mitfahr-Angebote Mitfahrgelegenheit.de und Mitfahrzentrale.de. Teilweise seien den Angreifern auch Namen und Adressen in die Hände gefallen. Allerdings seien “die einzelnen Datensätze nicht systematisch miteinander verbunden”.

Die Plattformen gehören inzwischen der französischen Firma Comuto, die hinter dem Angebot BlaBlaCar steht. Sie betont in einer Mitteilung dass Daten der Kunden von BlaBlaCar nicht abhandengekommen sind. Außerdem handle es sich nicht um den gesamten Datenbestand, sondern etwa 15 Prozent der Nutzer der beiden Plattformen, und da wiederum fast ausschließlich der Nutzer von Mitfahrgelegenheit.de.

Die Daten der Mitfahrangebote lagen offenbar bei einem Dienstleister in der Cloud. Es handelte sich dabei um die “archivierten Daten der beiden ehemaligen Plattformen”. Wo diese Daten archiviert waren, verrät das Unternehmen jedoch nicht.

Personen, die früher eine der beiden Plattformen genutzt haben und sich um ihre Daten sorgen, können sich von Montag bis Freitag von 8 bis 18 Uhr telefonisch unter 0800-32 32 555 erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen sind. Die Mitarbeiter der Hotline geben in dem Fall dann auch weitere Handlungsempfehlungen.

Die von dem Angriff betroffene Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet. Außerdem wurde pflichtgemäß der Hamburger Datenschutzbeauftragte informiert. Der Firmenmitteilung zufolge wird der Angriff derzeit von den Strafverfolgungsbehörden untersucht. Außerdem prüfe man Möglichkeiten, das genutzte Cloud-Angebot besser abzusichern und denke darüber nach, in Zukunft möglicherweise nicht mehr in gewohntem Umfang darauf zurückzugreifen. Außerdem sei ein Sicherheitsaudit geplant. Auf der Grundlage der dabei erzielten Ergebnisse sollen dann “weitere Maßnahmen” eingeleitet werden.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Redaktion

Recent Posts

Verbrechensabwehr mit KI

Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.

5 Stunden ago

Schwedens Bargeld-Comeback: Ein unerwarteter Kurswechsel

Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…

7 Stunden ago

Open Source und KI: Passt das zusammen?

"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…

1 Tag ago

“Eine integrierte Plattform ermöglicht Vereinfachung bei höherer Qualität”

"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…

1 Tag ago

Frauen in der IT: Der entscheidende Wettbewerbsvorteil

Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…

2 Tagen ago

Landkreis Schmalkalden-Meiningen modernisiert IT mit VxRail

Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.

2 Tagen ago