{"id":291206,"date":"2024-01-31T09:44:52","date_gmt":"2024-01-31T08:44:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291206"},"modified":"2024-01-31T12:25:43","modified_gmt":"2024-01-31T11:25:43","slug":"europcar-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/31\/europcar-gehackt\/","title":{"rendered":"Europcar gehackt? 50 Millionen Kundendatensätze im Darknet angeboten (Jan. 2024) – vermutlich ein ChatGPT-Fake"},"content":{"rendered":"

\"SicherheitIst Europcar Opfer eines Hacks geworden? Meinen Informationen nach bietet jemand 48.606.700 Kundendatens\u00e4tze im Darknet in einem Untergrundforum zum Verkauf an. Das sollen die Daten des international operierenden Autoverleihers sein, wobei sich Informationen wie Namen oder Adressen etc. abfragen lassen. Sofern das zutr\u00e4fe, w\u00e4re dies der Datenschutz-GAU schlechthin, da viele Menschen irgendwann mal ein Fahrzeug bei Europcar gemietet haben. Andererseits deutet es sich an, dass die Datenbank selbst ein Fake ist – und es gibt Vermutungen, dass die Datens\u00e4tze von ChatGPT generiert worden sein k\u00f6nnten. <\/p>\n

<\/p>\n

Hintergrundinformationen zu Europecar<\/h2>\n

\"\"Europecar<\/a> ist eine 1949 gegr\u00fcndete Autovermietung, die ihren Sitz in Paris hat. Das Unternehmen ist einer der f\u00fchrenden Autovermieter in Europa und mit Filialen ist in \u00fcber 140 L\u00e4ndern der Welt vertreten. Das Unternehmen betreibt die Marken Europcar, Brunel, Buchbinder, GO Car, Goldcar, Interrent, Scooty sowie Ubeeqo. <\/p>\n

Wir reden \u00fcber ein Unternehmen mit 10.000 Mitarbeitern weltweit, die 2021 einen Umsatz von 2,27 Milliarden Euro erwirtschaftet haben. Alles in allem also ein richtiges Dickschiff.<\/p>\n

Angeblich Kundendaten im Darknet angeboten<\/h2>\n

Ein Cyberkrimineller bietet aktuell fast 50 Millionen Kundendatens\u00e4tze von Europcar im Darknet zum Verkauf. Ich bin vor wenigen Stunden auf nachfolgenden Tweet<\/a> mit dieser Information gesto\u00dfen. <\/p>\n

\"Europcar<\/a><\/p>\n

Die in einem Hackerforum zum Verkauf angebotene Datenbank von Europcar soll 48.606.700 Kundendatens\u00e4tze umfassen. Laut obigem Tweet behauptet der Hacker, dass die von ihm exfiltrierten Daten vollst\u00e4ndige Subdomains, Administrator-Panels sowie Benutzerinformationen umfassen. Zu den pers\u00f6nlichen Benutzerinformationen (wohl Kunden von Europcar) hei\u00dft es, dass in den Datens\u00e4tzen die \u00fcblicherweise bei einer Vermietung erfassten Daten wie Benutzername, Passw\u00f6rter, vollst\u00e4ndiger Name, Adresse enthalten sind. Hinzu kommen die St\u00e4dte und Postleitzahlen der Vermieter bzw. Mieter, der Geburtsort des Mieters, der Ort der Ausstellung des F\u00fchrerscheins,  Reisepassnummern, Ablaufdaten von Dokumenten, F\u00fchrerscheinnummern, DNi-E-Mails, sowie weitere Nummern (vermutlich Kennzeichen) und Bankdaten, die in den Datens\u00e4tze enthalten sein sollen. <\/p>\n

Erg\u00e4nzungen: <\/strong>Der Nutzer mit diesem Alias ist wohl erst zum 11. Januar 2024 in diesem Untergrundforum aufgeschlagen und kommt laut dieser Quelle<\/a> auf lediglich 11 Posts. Die Glaubw\u00fcrdigkeit bzw. das Renommee in diesem Forum d\u00fcrfte nicht allzu hoch sein. Inzwischen hat auch der Twitter-Account HackManac einen Hinweis \"We have marked this claim as false and removed it from our repository while we continue to investigate.\" ver\u00f6ffentlicht<\/a> (den gab es noch nicht, als ich den obigen Tweet gesehen habe. <\/p>\n

Alles nur ein Fake?<\/h2>\n

Das Ganze kann ein riesiger Fake sein, auf realen Daten (aus anderen Quellen) basieren, die nur neu zusammengestellt wurden, oder ein Datenschutzvorfall von gr\u00f6\u00dferen Ausma\u00dfen sein. Mir ist nat\u00fcrlich sofort das Datenleck beim Autovermieter Buchbinder aus dem Jahr 2020 durch den Kopf gegangen. Buchbinder geh\u00f6rt auch zu Europcar und ich hatte seinerzeit im Beitrag Datenleck beim Autovermieter Buchbinder<\/a> \u00fcber diesen Vorfall berichtet. <\/p>\n

<\/p>\n

Ansonsten habe ich nichts im Blog gefunden – ich wollte noch eine Anfrage an Europcar stellen, die steht aber noch aus (aus privaten Gr\u00fcnden musste ich nach dem Posten der ersten Fassung des Beitrags zu einem Termin). <\/p>\n

Europcar streitet ein Datenleck ab<\/h3>\n

Inzwischen habe ich noch etwas recherchiert. Gem\u00e4\u00df obigem Tweet der Kollegen von Bleeping Computer teilte Europcar auf Nachfrage mit, dass die Datenbank wohl ein Fake sei. Fest gemacht wird es an verschiedenen Punkten, die Zweifel an der Echtheit aufkommen lassen.<\/p>\n