home Panorama Hacker-Angriff: Mehr als 750.000 Datensätze der ehemaligen Portale Mitfahrzentrale.de und Mitfahrgelegenheit.de gestohlen

Hacker-Angriff: Mehr als 750.000 Datensätze der ehemaligen Portale Mitfahrzentrale.de und Mitfahrgelegenheit.de gestohlen

Hacker haben die seit dem Frühjahr eingestellten Mitfahrportale Mitfahrzentrale.de und Mitfahrgelegenheit.de ins Visier genommen. Dabei wurden rund 750.000 Datensätze zu ehemaligen Kunden gestohlen, in denen auch hunderttausende IBANs und Kontonummern, Namen, E-Mail-Adressen sowie Telefonnummern zu finden sind.

Datensätze auf Dropbox hinterlegt

INFO-BOX:
Stellungnahme
Comuto Deutschland
Eine ausführliche Stellungnahme der Comuto Deutschland GmbH zum Hackerangriff auf die ehemaligen Mitfahrportale "Mitfahrzentrale.de" und "Mitfahrgelegenheit.de" sowie FAQs erhalten Sie mit einem Klick auf "mehr dazu".
mehr dazu
Der Angriff soll sich Ende Oktober ereignet haben, wie die Eigentümerin der beiden Portale, die Comuto Deutschland GmbH jetzt bestätigte. Nach der Schließung der Webseiten hatte man einen Teil der Daten nicht gelöscht, sondern zur weiteren Analyse beim Online-Speicherdienst Dropbox gesichert. Ursprünglich sollten nur vereinzelte Informationen wie die Anzahl der Fahrten erhalten bleiben, durch einen Fehler wurde die Anonymisierung jedoch „nicht vollständig vollzogen“, so das Unternehmen. Die Daten wurden allerdings verschlüsselt abgelegt und sollen kein komplettes Profil der Betroffenen liefern. Demnach finden sich im Datensatz entweder der Name des Nutzers oder die IBAN oder die Mobilfunknummer, niemals alles zusammen.

Das Datenleck umfasst weniger als 15 Prozent der Kunden der beiden Portale, wobei der Großteil der gestohlenen Informationen offenbar zu Konten bei Mitfahrgelegenheit.de gehört. Im Fall von Mitfahrzentrale.de handelt es sich nur um 0,1 Prozent des Kundenstamms. Nichtsdestotrotz sollen Nutzer beider Portale vorsichtshalber auf ungewöhnliche Kontobewegungen während der letzten sechs Wochen achten. Comuto betont allerdings, dass bisher keine Missbrauchsfälle bekannt geworden sind.

Service-Nummer für ehemalige Kunden eingerichtet

Dennoch hat das Unternehmen die Strafverfolgungs- und die Datenschutzbehörden über den Diebstahl in Kenntnis gesetzt. Letztere dürften nun auch darüber entscheiden, ob die Speicherung der Daten nach der Schließung der Portale überhaupt rechtens war. Zum Schutz der Kunden bietet das Unternehmen außerdem eine kostenlose Hotline an, bei der ehemalige Nutzer erfragen können, ob sie betroffenen sind und welche Daten im jeweiligen Fall entwendet wurden. Erreichbar ist der Service von Montag bis Freitag zwischen 8 und 18 Uhr unter der Nummer 0800-32 32 555.

Comuto ist auch Betreiber des Portals Blablacar, dessen Nutzer bei dem Angriff jedoch unangetastet blieben. Wie das Unternehmen versichert, werden die Daten dieser Webseite „geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde“ gespeichert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.