© Symbolbild / Quelle: Pixabay

Regensburg: Datenleck bei Buchbinder – persönliche Kundendaten ungeschützt im Internet

Millionen Kundendaten standen bei der Autovermietung mit Sitz in Regensburg wochenlang ungeschützt offen und waren über das Internet zugänglich. Dies betraf etwa fünf Millionen Dateien, die auch Firmenkorrespondenzen enthielten, darunter E-Mails, Verträge und Rechnungen sowie Schadensbilder von Autos. In den Mietverträgen befanden sich Namen, Adressen und Führerscheininformationen, wie „Die Zeit“ und „c´t“ am 20. Januar bekannt gaben. Betroffen waren auch prominente Personen wie Grünen-Vorsitzender Robert Habeck, Botschaftsmitarbeiter und Beamte des Verfassungsschutzes. Die Ursache für das Leck bei der Datenspeicherung war offenbar ein Konfigurationsfehler bei einem Backup-Server, die zu einem offenen Port führte und so Zugriffe auf das Netzwerkprotokoll erlaubte, jeder Internetnutzer konnte die abgelegten Dateien theoretisch herunter laden, wenn er die exakte IP-Adresse gekannt hätte.

Buchbinder und die übergeordnete Europcar-Gruppe reagierten nach der Kenntnisnahme der Datenpanne, über die IT-Sicherheitsexperte Matthias Nehls den Landesdatenschutz und die Medien informierte sowie Buchbinder zweimal selbst kontaktierte, unverzüglich, ließen die Ports schließen und sicherten die Server.

Bislang ist noch nicht genau bekannt, ab tatsächlich konkrete Kundendaten nach Außen gelangt oder verbreitet worden sind. Buchbinder stellte eine Stellungnahme in Aussicht.

© Bernd Kasper / pixelio.de