{"id":184338,"date":"2016-11-29T13:08:34","date_gmt":"2016-11-29T12:08:34","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=184338"},"modified":"2018-12-03T19:32:34","modified_gmt":"2018-12-03T18:32:34","slug":"kundendaten-von-mitfahrgelegenheiten-de-gestohlen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/11\/29\/kundendaten-von-mitfahrgelegenheiten-de-gestohlen\/","title":{"rendered":"Kundendaten von mitfahrgelegenheiten.de gestohlen"},"content":{"rendered":"

Hunderttausende an Kundendaten des ehemaligen Portals mitfahrgelegenheiten.de<\/em> wurden nach der \u00dcbernahme durch einen franz\u00f6sischen Anbieter illegal kopiert. Kunden m\u00fcssen jetzt um ihre Daten bzw. deren Missbrauch f\u00fcrchten. <\/p>\n

<\/p>\n

\"\"Es ist mal wieder ein klassischer Fall, der zeigt: Deine Daten sind nur sicher, wenn niemand diese hat. Das Portal mitfahrgelegenheiten.de )<\/em> vermittelte Mitfahrgelegenheiten f\u00fcr Reisende, die sich daf\u00fcr beim Portal registrieren und auch Kontendaten angeben mussten. Das Portal war wohl 15 Jahre in Betrieb, wurde aber Ende M\u00e4rz 2016 abgeschaltet. <\/p>\n

Das Portal wurde von der franz\u00f6sischen Firma BlaBlaCar \u00fcbernommen, die das Angebot unter f\u00fcr deutsche Nutzer weiter betreibt. So wie es ausschaut, haben \"Unbekannte\" mal eben die Kundendatenbank von mitfahrgelegenheiten.de )<\/em> kopiert und ehemalige Kunden m\u00fcssen jetzt um ihre pers\u00f6nlichen Daten f\u00fcrchten. Die Archive enthielten ca. 638.000 IBAN-Nummern\/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen.<\/p>\n

Nachfolgend findet sich die Information der Comuto Deutschland GmbH zum Datendiebstahl \u2013 die (f\u00fcr meinen Geschmack) einen enorm sorglosen Umgang mit den brisanten Daten durchblicken l\u00e4sst. <\/p>\n

\n

Wichtige Information f\u00fcr ehemalige Mitfahrgelegenheit.de & Mitfahrzentrale.de Nutzer<\/font><\/h4>\n

Die Comuto Deutschland GmbH Tochtergesellschaft der Comuto SA, gibt heute bekannt, dass sie Opfer eines kriminellen Cyber-Angriffs geworden ist. Gegenstand des Ende Oktober stattgefundenen Angriffs waren die archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de, die zum 31. M\u00e4rz 2016 eingestellt wurden. Bei einem Teil der entwendeten Daten handelt es sich um pers\u00f6nliche Daten ehemaliger Nutzer der beiden Plattformen. <\/p>\n

Die Archive enthielten ca. 638.000 IBAN-Nummern\/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen.<\/u> Die einzelnen Datens\u00e4tze sind nicht systematisch miteinander verbunden. Betroffen sind weniger als 15% der ehemaligen Nutzer der beiden Plattformen, davon wiederum weniger als 0,1% von mitfahrzentrale.de. Aktuell ist uns kein Datenmissbrauch bekannt, der im Zusammenhang mit der Entwendung steht. <\/p>\n

Die Comuto Deutschland GmbH mit Sitz in Hamburg hat bereits die Strafverfolgungsbeh\u00f6rden eingeschaltet und den Hamburger Datenschutzbeauftragten informiert. <\/p>\n

Explizit nicht betroffen von dem Cyber-Angriff sind s\u00e4mtliche Server des Mitfahr-Portals BlaBlaCar, betrieben von der Comuto SA. Alle Daten der bestehenden BlaBlaCar-Nutzer sind gesch\u00fctzt und komplett separiert von der Cloudl\u00f6sung, in die illegal eingedrungen wurde und in der die archivierten Daten der beiden ehemaligen Plattformen lagen. <\/p>\n

F\u00fcr ehemalige Nutzer der beiden Plattformen wurde eine pers\u00f6nliche Telefonhotline eingerichtet: Unter 0800-32 32 555 (Montag bis Freitag, 8-18 Uhr) k\u00f6nnen sie sich erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist und k\u00f6nnen weitere Handlungsempfehlungen bekommen. <\/p>\n

Ehemalige Nutzer, deren IBAN-Nummer\/Kontonummer betroffen ist, sollten die Kontobewegungen der letzten sechs Wochen \u00fcberpr\u00fcfen. Im Falle einer verd\u00e4chtigen Abbuchung sollten sie umgehend ihre Bank informieren, welche sie weiter beraten kann. <\/p>\n

F\u00fcr die Comuto Deutschland GmbH und die Comuto SA war die illegale Cyber-Attacke ein gro\u00dfer Schock. Das Unternehmen entschuldigt sich bei den ehemaligen Nutzern der beiden Plattformen f\u00fcr etwaige Unannehmlichkeiten, die hierdurch entstehen k\u00f6nnen. <\/p>\n

Der Angriff wird von den Strafverfolgungsbeh\u00f6rden eingehend untersucht. Comuto SA und die Comuto Deutschland GmbH pr\u00fcfen weitere M\u00f6glichkeiten einer zus\u00e4tzlichen Absicherung der Cloud und eines begrenzteren Umgangs mit derselben. Im Zuge der weiteren Untersuchungen wird es ein Sicherheitsaudit geben, auf dessen Basis weitere Ma\u00dfnahmen eingeleitet werden.<\/p>\n<\/blockquote>\n

Liest sich f\u00fcr mich \"alles halb so schlimm, Polizei ist eingeschaltet, Missbrauch ist keiner bekannt\" aber die Ex-Kunden bei dem Verein sollten ihre Kontenbewegungen im Auge behalten. F\u00fcr mich recht aufschlussreich ist die FAQ auf der Seite. Zitat zur Frage \"Ihr habt mich dar\u00fcber Informiert, dass meine pers\u00f6nlichen Daten gel\u00f6scht wurden, habt ihr gelogen?<\/a><\/u>\": <\/p>\n

\n

Durch die \u00dcbernahme von carpooling.com GmbH sind die Daten in den Besitz der Comuto Deutschland GmbH \u00fcbergegangen, die eine 100%ige Tochter der Comuto SA ist und waren dort nur f\u00fcr einen kleinen Personenkreis zug\u00e4nglich. <\/p>\n

Es gab niemals die Absicht, die pers\u00f6nlichen Daten zu behalten. Personenbezogene Daten sollten nach Schlie\u00dfung der Webseite mitfahrgelegenheit.de & mitfahrzentrale.de vollst\u00e4ndig anonymisiert werden, was einer L\u00f6schung gleichkommt. Ausschlie\u00dflich depersonalisierte, statistisch relevante Daten wie beispielsweise Anzahl der Fahrten, gefahrene Strecken o.\u00c4. sollten aufbewahrt werden. <\/p>\n

Obwohl die vollst\u00e4ndige Anonymisierung ausdr\u00fccklich angewiesen wurde, kam es leider aufgrund eines Fehlers dazu, dass die Anonymisierung nicht vollst\u00e4ndig vollzogen wurde.<\/p>\n<\/blockquote>\n

Aha, man weist an, aber niemand kontrolliert. Kommt aber noch besser, denn recht aufschlussreich ist auch die Aussage, ob die Daten verschl\u00fcsselt waren: <\/p>\n

\n

Die betroffenen Daten von mitfahrgelegenheitde & mitfahrzentrale.de waren verschl\u00fcsselt in einer Cloud gespeichert. In diese Cloud wurde illegal eingedrungen und die betroffenen Daten entwendet. <\/p>\n<\/blockquote>\n

Ich sage es mal so: die \u00fcblichen Verd\u00e4chtigungen wie die Cloud, wobei die Frage im Raum steht, wieso die Daten dort hoch geladen werden mussten und wo diese lagerten. Und glauben sollte man diesem Verein (und anderen Vereinen) \u00fcberhaupt nichts mehr. Wer jetzt noch bei BlaBla \u2013 aka BlaBlaCar \u2013 Kunde ist, dem ist nicht mehr zu helfen. Und noch was \u2013 der springende Punkt: Solange das Ganze nicht extrem strafbewehrt ist, bleibt das alles folgenlos. <\/p>\n","protected":false},"excerpt":{"rendered":"

Hunderttausende an Kundendaten des ehemaligen Portals mitfahrgelegenheiten.de wurden nach der \u00dcbernahme durch einen franz\u00f6sischen Anbieter illegal kopiert. Kunden m\u00fcssen jetzt um ihre Daten bzw. deren Missbrauch f\u00fcrchten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1019,4328],"class_list":["post-184338","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datensicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184338"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184338\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}