{"id":310288,"date":"2025-04-06T11:37:27","date_gmt":"2025-04-06T09:37:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310288"},"modified":"2025-04-07T13:26:06","modified_gmt":"2025-04-07T11:26:06","slug":"europcar-hack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/04\/06\/europcar-hack\/","title":{"rendered":"Europcar-Hack: 200.000 Benutzerdaten mutma\u00dflich abgeflossen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Bei der Europcar Mobility Group ist es zu einem mutma\u00dflichen Cyberangriff gekommen. Bei diesem Hack wurden mutma\u00dflich die pers\u00f6nlichen Daten von 200.000 Kunden abgezogen. Die Daten werden in einem Hackerforum zum Verkauf angeboten. Vermutlich wird das Unternehmen auch erpresst.
\n<\/p>\n

Datensatz in Untergrundforum<\/h2>\n

\"\"Die Information ist mir bereits Freitag, den 4. April 2025 untergekommen. Ein Hacker behauptet, in die GitLab-Repositories des Autovermieters Europcar Mobility Group eingedrungen zu sein.<\/p>\n

\"Europcar<\/a><\/p>\n

Er habe den Quellcode f\u00fcr Android- und iOS-Anwendungen sowie einige pers\u00f6nliche Daten von bis zu 200.000 Kunden gestohlen, gibt der Betreffende an. Nun bietet er die Daten in einem Untergrundforum an und drohte damit, 37 GB an sensiblen Daten freizugeben, wenn das Unternehmen nicht zahlt. Zu den preisgegebenen Informationen geh\u00f6ren Namen und E-Mail-Adressen.<\/p>\n

Problem: Die SQL-Datenbank<\/h2>\n

Als ich die Information las, dass jemand in die GitLab-Repositories des Autovermieters Europcar Mobility Group eingedrungen sei, war spontan die Frage \"Wie konnte da jemand an Kundendaten gelangen?\".\u00a0 Quellcodes von Apps konnte ich mir spontan vorstellen, aber Kundendaten?<\/p>\n

Die Kollegen von Bleeping Computer haben inzwischen einige Details in diesem Artikel<\/a> zusammen getragen. Und dort findet sich die Information, dass wohl Backups von SQL-Datenbanken im GitLab-Repositorys des Autovermieters Europcar Mobility Group gespeichert war. In obigem Screenshot findet sich die Information, dass im GitLab-Repository 9.000 SQL-Dateien befunden h\u00e4tten. Mehrere dieser SQL-Dateien w\u00fcrden pers\u00f6nliche Daten enthalten.\u00a0Und diese Datenbank-Sicherungen waren offenbar auch nicht mit einem Passwort gesch\u00fctzt.<\/p>\n

Laut Bleeping Computer hat der Hacker Screenshots diverser Dateiinhalt mit (LDAP-) Anmeldeinformationen als Beispiele gepostet. W\u00e4hrend durch den Post in einem Untergrundforum ein Hack im Raum steht, scheint etwas wahres dran zu sein. Bleeping Computer gibt an, dass man eine Best\u00e4tigung habe, dass eine Kompromittierung des GitLab-Repository der Europcar Mobility Group stattgefunden habe. Die Europcar Mobility Group sei derzeit dabei, das Ausma\u00df des Schadens zu bewerten.<\/p>\n

Derzeit geht man davon aus, dass, neben den Kundendaten, nur ein Teil des Quellcodes in fremde H\u00e4nde gelangte. Bei den Nutzerdaten sind nur Namen und E-Mail-Adressen von Goldcar- und Ubeeqo-Nutzern im Leak enthalten. Bleeping Computer schreibt, dass, ausgehend von Online-Statistiken, die Zahl der betroffenen Kunden zwischen 50.000 und 200.000 liegen d\u00fcrfte, wobei einige Daten aus den Jahren 2017 und 2020 stammen.<\/p>\n

Sensiblere Informationen, wie Bank- und Kartendaten oder Passw\u00f6rter, wurden nicht \u00f6ffentlich geleakt.\u00a0Das Unternehmen ist nun dabei, alle betroffenen Kunden zu benachrichtigen und hat die Datenschutzbeh\u00f6rde des Landes informiert.<\/p>\n

Wer ist die Europcar Mobility Group?<\/h2>\n

Die Europcar Mobility Group ist eine Tochtergesellschaft der Green Mobility Holding und betreibt die Marken Europcar, Goldcar und Ubeeqo. Bei diesen Autoverleihern findet sich ein vielf\u00e4ltiges Angebot an Kleinwagen, Luxusfahrzeugen, Vans und Lastwagen zur Miete.\u00a0Die Gruppe ist international aufgestellt und die Kunden finden sich in \u00fcber 140 L\u00e4ndern in Europa, Nordamerika, Asien und Afrika.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Bei der Europcar Mobility Group ist es zu einem mutma\u00dflichen Cyberangriff gekommen. Bei diesem Hack wurden mutma\u00dflich die pers\u00f6nlichen Daten von 200.000 Kunden abgezogen. Die Daten werden in einem Hackerforum zum Verkauf angeboten. Vermutlich wird das Unternehmen auch erpresst.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-310288","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=310288"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/310288\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=310288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=310288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=310288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}