Sie sollten eigentlich längst anonymisiert sein

Kundendaten von Mitfahrgelegenheit.de bei BlaBlaCar gestohlen

  • schließen
  • Weitere
    schließen
+
Die Täter machten fette Beute: 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen.

Hamburg - Nachdem der französische Mitfahr-Dienst BlaBlacar den deutschen Konkurrenten Mitfahrgelegenheit.de übernahm, sollten dessen Daten eigentlich anonymisiert werden. Doch das wurde verpasst - und jetzt wurde ein Teil dieser Kundendaten gestohlen.

Der Mitfahr-Plattform BlaBlaCar sind einige Daten von Kunden des übernommenen deutschen Wettbewerbs Mitfahrgelegenheit.de gestohlen worden. Es handele sich unter anderem um 638 000 Kontonummern und IBAN-Nummern sowie 101 000 E-Mail-Adressen, teilte die französische Firma am Dienstag mit. Allerdings seien die einzelnen Datensätze nicht miteinander verknüpft. So könnten zum Beispiel die Kontonummern nicht mit den dazugehörigen Namen verbunden werden, betonte BlaBlaCar-Manager Christian Schiller. Es habe sich um einen „sehr gezielten“ Angriff gehandelt, der im Oktober entdeckt worden sei.

Die betroffenen Datenbanken der Marken Mitfahrgelegenheit.de und Mitfahrzentrale.de lagerten BlaBlaCar zufolge verschlüsselt bei einem Cloud-Dienst. Sie hätten nach der Übernahme eigentlich anonymisiert werden sollen. „Das ist wegen eines menschlichen Fehlers nicht vollständig geschehen“, sagte Schiller. Betroffen seien weniger als 15 Prozent der ehemaligen Nutzer beider Plattformen, davon weniger als 0,1 Prozent von Mitfahrzentrale.de. Ein Missbrauch der Daten sei bisher nicht bekanntgeworden. Die Daten bestehender BlaBlaCar-Nutzer seien nicht betroffen.

Fette Beute: 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen

Die ersten „irregulären Aktivitäten in unserer Cloud-Lösung“ seien am 21. Oktober festgestellt worden. Mit „entsprechendem technischen Verständnis“ sei es möglich, einen Teil der Daten wieder zu entschlüsseln. Zu den erbeuteten Informationen gehörten auch 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen. Über eine Hotline können Nutzer erfragen, welche ihrer Daten betroffen sind.

Der Angriff werde von den Strafverfolgungsbehörden untersucht. „Zum heutigen Stand wird in alle Richtungen ermittelt“, sagte Schiller. Der BlaBlaCar-Betreiber Comuto prüfe Möglichkeiten, die Cloud-Lösung zusätzlich abzusichern.

BlaBlaCar hatte seinen großen deutschen Rivalen im Frühjahr 2015 übernommen und bietet inzwischen Dienste nur noch unter der eigenen Marke an.

dpa

Zurück zur Übersicht: Bayern

  • schließen
  • Weitere
    schließen

Das könnte Sie auch interessieren

Kommentare