Durch einen Hackerangriff auf einen Cloud-Provider ist Unbefugten eine Datenbank mit rund 638.000 Kontodaten, 101.000 E-Mail-Adressen sowie 15.000 Mobilfunknummern von Nutzern der Mitfahr-Angebote Mitfahrgelegenheit.de und Mitfahrzentrale.de. Teilweise seien den Angreifern auch Namen und Adressen in die Hände gefallen. Allerdings seien “die einzelnen Datensätze nicht systematisch miteinander verbunden”.
Die Plattformen gehören inzwischen der französischen Firma Comuto, die hinter dem Angebot BlaBlaCar steht. Sie betont in einer Mitteilung dass Daten der Kunden von BlaBlaCar nicht abhandengekommen sind. Außerdem handle es sich nicht um den gesamten Datenbestand, sondern etwa 15 Prozent der Nutzer der beiden Plattformen, und da wiederum fast ausschließlich der Nutzer von Mitfahrgelegenheit.de.
Die Daten der Mitfahrangebote lagen offenbar bei einem Dienstleister in der Cloud. Es handelte sich dabei um die “archivierten Daten der beiden ehemaligen Plattformen”. Wo diese Daten archiviert waren, verrät das Unternehmen jedoch nicht.
Personen, die früher eine der beiden Plattformen genutzt haben und sich um ihre Daten sorgen, können sich von Montag bis Freitag von 8 bis 18 Uhr telefonisch unter 0800-32 32 555 erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen sind. Die Mitarbeiter der Hotline geben in dem Fall dann auch weitere Handlungsempfehlungen.
Die von dem Angriff betroffene Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet. Außerdem wurde pflichtgemäß der Hamburger Datenschutzbeauftragte informiert. Der Firmenmitteilung zufolge wird der Angriff derzeit von den Strafverfolgungsbehörden untersucht. Außerdem prüfe man Möglichkeiten, das genutzte Cloud-Angebot besser abzusichern und denke darüber nach, in Zukunft möglicherweise nicht mehr in gewohntem Umfang darauf zurückzugreifen. Außerdem sei ein Sicherheitsaudit geplant. Auf der Grundlage der dabei erzielten Ergebnisse sollen dann “weitere Maßnahmen” eingeleitet werden.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
