Sixt: Hacker erbeuten Kundendaten von Autovermieter

Ende April wurde der Mietwagen-Anbieter Sixt zum Opfer eines Hacker-Angriffs. Wie das Unternehmen in den vergangenen fünf Wochen beteuerte, sei der Angriff frühzeitig erkannt und eingedämmt worden. Die Auswirkungen scheinen jedoch größer zu sein, als Sixt bislang einräumen wollte.

Hacker hatten Zugriff auf Kundendaten

Während Sixt, auf die Frage, ob bei dem Angriff der Hacker-Gruppe Black Basta auch Kundendaten gestohlen worden seien, bislang ausweichend antwortete, gab das Unternehmen am Pfingstwochenende nun weitere Details zu der Hacker-Attacke bekannt. Mit einer FAQ-E-Mail setzte Sixt einige seiner Kunden darüber in Kenntnis, dass im Rahmen des Angriffs auch Kundendatensätze entwendet worden seien, berichtet der Spiegel . Die Frage, wie viele Kunden genau von dem Diebstahl betroffen seien, wollte Sixt nicht beantworten.

Kontaktdaten und Adressen gestohlen

Sixt betont in der E-Mail, dass die Hacker keinen Zugriff auf die zentralen Kundendatenbanken oder Zahlungssysteme gehabt hätten. Analysten hätten jedoch bestätigt, dass ein Teilbestand der Daten durch die Hacker kopiert worden sei. Sixt spricht hier von “einzelnen Kundendaten“. Zu den kopierten Daten hätten laut Sixt Datensätze aus dem Loyalty- und Vorteilsprogrammen gezählt. Die Hacker seien so in den Besitz von Vor- und Nachnamen, Anschrift, E-Mail-Adresse sowie der Kundennummer gelangt. Sixt kann eigenen Angaben zufolge nicht ausschließen, dass von den betroffenen Kunden auch Details wie Führerscheinnummer, Anmietzeitraum und Bezahlmethode kopiert wurden. Passwörter und Kreditkartennummern seien laut Sixt aber nicht von dem Diebstahl betroffen.

Sixt warnt vor Phishing-Versuchen

Sixt rät den betroffenen Kunden in seiner E-Mail, auf verdächtige Aktivitäten wie etwa Phishing-Versuche zu achten. Laut Sixt könnten die erbeuteten Daten von den Hackern auch Dritten zur Verfügung gestellt werden.