Buchbinder Datenleck: 3 Millionen Kunden des Autovermieters betroffen

Buchbinder Datenleck entdeckt! Jetzt hat es den nach eigenen Angaben “Marktführer im Privatkundensegment PKW und LKW in Deutschland und Österreich” erwischt – und mit ihm 3 Buchbinder Datenleck - Leak beim Autovermieter Millionen Kunden: Durch einen Fehler waren sensible Kundendaten von Buchbinder wochenlang im Internet öffentlich. Gesamt 10 Terabyte Daten wie Rechnungen, E-Mails, Verträge etc. waren vom Buchbinder Datenleck betroffen. Das berichten „Die Zeit“ und „c’t“.

Buchbinder Datenleck bei Routinechecks entdeckt

Entdeckt wurde das Buchbinder Datenleck vom IT-Sicherheitsprofi Matthias Nehls bei Routinechecks. Gewissenhafterweise wandte sich das Unternehmen direkt an Buchbinder. Zwei Mal per E-Mail. Allerdings, so Nehls, ohne Reaktion. Aus diesem Grund war der nächste Schritt des Experten jener hin zu den beiden Medien sowie an den bayrischen Landesdatenschutzbeauftragten. „Die Zeit“ und „c`t“ wiederum wandten sich wiederum an Buchbinder – folgender Kommentar erreichte daraufhin die Medien in Bezug auf das Buchbinder Datenleck:

„Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst“.

Buchbinder Datenleck durch Konfigurationsfehler verursacht

Hinter dem Buchbinder Leak soll ein Konfigurationsfehler in einem Backup-Server stecken. Dieser machte es möglich, dass Accounts ohne Passwort zugänglich waren und damit Daten abgesaugt werden konnten. Allerdings nur, wenn man auch die genau IP-Adresse kannte und im Netz auf der Suche nach ungeschützten Servern war. Ob es tatsächlich zu einer Ausnutzung des Buchberger Leaks durch Hacker kann, ist (noch) nicht klar. Unter den 3 Millionen betroffen Kunden sind jedenfalls auch prominente Deutsche sowie die Bundeswehr und die Polizei. Das Buchbinder Datenleck betrifft zudem auch Kunden anderer Mietportale.

Buchbinder Leak offenbarte Adressen, Namen etc. – aus über 15 Jahren!

Die 10 Terabyte Daten, die durch den Fehler und das Buchbinder Datenleck zugänglich waren, enthielten jede Menge sensible Infos – und das aus einem Zeitraum von über 15 Jahren: Korrespondenz mit den Kunden, Rechnungen, Fotos von Schäden an Fahrzeuggen und auch Verträge umfassten die Daten aus dem Buchbinder Leak. In letzteren fanden sich natürlich jede Menge persönliche Infos wie Namen, Adressen, Geburtstage etc.

Du bist Buchbinder-Kunde? Prüfe, ob deine Daten gefährdet waren/sind!

Ob du vom Buchbinder Datenleck betroffen bist, kannst du durch eine Anfrage direkt an das Unternehmen abklären: datenschutz@buchbinder.de. Wenn du in den letzten Jahren dort Fahrzeuge gemietet hast, sollest du unbedingt eine Anfrage schicken! Denn bis jetzt ist nicht klar, ob das Buchbinder Datenleck von Cyberkriminellen genutzt und Kundendaten somit kompromittiert wurden. Generell solltest du dafür sorgen, online immer auf der sicheren Seite zu sein – am besten mit einer Top-Kombi aus Browser & VPN.


Erstellt am: 01/22/2020

Schreibe einen Kommentar