2237548

Mitfahrgelegenheit.de: Hacker erbeuten Mail-Adressen, IBANs und Handynummern

29.11.2016 | 13:14 Uhr |

IBAN-Nummern, Mail-Adressen und Handynummern von Ex-Kunden von mitfahrgelegenheit.de und mitfahrzentrale.de sind Verbrechern in die Hände gefallen. Der neue Inhaber, der auch BlaBlaCar.de betreibt, hatte die Daten nicht ausreichend gesichert und auch nicht gelöscht

Sie waren Kunde der Carpooling.com GmbH, die die Webseiten Mitfahrgelegenheit.de und mitfahrzentrale.de betrieben hat? Dann befinden sich Ihre damals hinterlegten Kundendaten nun vielleicht in den Händen von Hackern. Das hat die Comuto Deutschland GmbH mitgeteilt. Comuto Deutschland ist die deutsche Tochtergesellschaft der Comuto SA, die den Konkurrenten mitfahrgelegenheit.de im Jahr 2015 aufgekauft hat. Comuto SA betreibt ein eigenes Mitfahrvermittlungsportal mit dem Namen BlaBlaCar.

Laut Comuto Deutschland GmbH sollen die Angreifer die Kundendaten Ende Oktober 2016 erbeutet haben. Dabei handelt es sich um die archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de, die zum 31. März 2016 eingestellt wurden.

Ärgerlich: Comuto löschte Daten nicht

Immerhin fast 15 Prozent der ehemaligen Nutzer der beiden Plattformen sind laut Comuto betroffen. Es handelt sich also durchwegs um Daten von Menschen, die seit über einem halben Jahr nicht mehr Kunde der genannten Webseiten sind und die wohl vielfach davon ausgegangen sind, dass ihre Kundendaten längst von dem neuen Inhaber gelöscht wurden.

Diese Daten erbeuteten die Hacker

Die Archive enthielten ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze sollen laut Comuto nicht systematisch miteinander verbunden sein.

Die jetzt gestohlenen Daten sind nach der Übernahme der Carpooling.com GmbH durch die Comuto SA in den Besitz der Comuto Deutschland GmbH übergegangen. Sie "wurden aufgrund eines Fehlers nicht vollständig nach Schließung der Webseite anonymisiert/gelöscht", wie die Comuto GmbH erklärt. Und weiter: "Im Prozess der Anonymisierung gab es offensichtlich einen Fehler, den die zuständigen Mitarbeiter nicht bemerkt haben".

Die Comuto Deutschland GmbH hatte die von der Carpooling.com GmbH übernommenen Kundendaten also nicht gelöscht. Angeblich wollte die Comuto GmbH die „depersonalisierten“ Daten für statistische Zwecke wie auswerten.

Diese Gefahren drohen

Verbrecher könnten die Bankdaten für unerlaubte Lastschrift-Abbuchungen verwenden. Die erbeuteten Mailadressen lassen sich zum Beispiel für Phishing-Angriffe missbrauchen. Und Telefonnummern für betrügerische Telefonanrufe und Werbeanrufe verwenden.

Ehemalige Nutzer, deren IBAN-Nummer/Kontonummer betroffen ist, sollten die Kontobewegungen der letzten sechs Wochen überprüfen. Im Falle einer verdächtigen Abbuchung sollten sie umgehend ihre Bank informieren.

Telefon-Hotline

Für ehemalige Nutzer der beiden Plattformen wurde eine Telefonhotline eingerichtet: Unter 0800-32 32 555 (Montag bis Freitag, 8-18 Uhr) können sie sich erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist und können weitere Handlungsempfehlungen bekommen.

Die Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet und den Hamburger Datenschutzbeauftragten informiert.

Von dem Datendiebstahl sollen aber nicht die Server des Mitfahr-Portals BlaBlaCar betrieben sein.

Der Datendiebstahl bei Comuto, das blablacar.de betreibt, sollte allen Internetnutzern eine Warnung sein: Geben Sie Ihre vertraulichen Daten nie leichtfertig einem fremden Unternehmen. Denn ganz offensichtlich behält das Unternehmen Ihre Daten noch für lange Zeit, selbst wenn die ursprünglich damit verbundene Internet-Webseite gar nicht mehr existiert. Nutzer von blablacar.de sollten zudem darüber nachdenken, ob Sie blablacar.de in Sachen Datenschutz vertrauen können.

0 Kommentare zu diesem Artikel
2237548