Kontonummern und E-Mail: Daten von Mitfahrgelegenheit.de gestohlen

29. November 2016, 16:35
7 Postings

Kontonummern und E-Mail-Adressen von ehemaligen Nutzern betroffen – Wenige Österreicher betroffen

Der Mitfahrplattform BlaBlaCar sind zahlreiche Daten von Kunden des von ihr übernommenen deutschen Portals Mitfahrgelegenheit.de gestohlen worden. Es handle sich unter anderem um 638.000 Konto- und IBAN-Nummern sowie 101.000 E-Mail-Adressen, teilte die französische Firma am Dienstag mit. Aus Österreich sind "weniger als 100" IBANs betroffen, ergab eine APA-Nachfrage bei BlaBlaCar in Deutschland.

Nur frühere Kunden betroffen

"Wenn Österreicher überprüfen möchten, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist, müssten sie eine E-Mail an daten@mitfahrgelegenheit.de schicken und um Rückruf bitten, bezgl. des Datenlecks", hieß es weiter. Betroffen seien nur ehemalige Nutzer von Mitfahrgelegenheit.de und Mitfahrzentrale.de, die Daten von BlaBlaCar-Nutzern seien "sicher und komplett separiert gespeichert von dem Archiv, das entwendet wurde".

Die einzelnen Datensätze sind nach Angaben des Unternehmens nicht miteinander verknüpft. So könnten zum Beispiel die Kontonummern nicht mit den dazugehörigen Namen verbunden werden, betonte BlaBlaCar-Manager Christian Schiller. Es habe sich um einen "sehr gezielten" Angriff gehandelt, der im Oktober entdeckt worden sei.

Daten nicht vollständig anonymisiert

Die betroffenen Datenbanken von Mitfahrgelegenheit.de und Mitfahrzentrale.de lagerten BlaBlaCar zufolge verschlüsselt bei einem Cloud-Dienst. Sie hätten nach der Übernahme eigentlich anonymisiert werden sollen. "Das ist wegen eines menschlichen Fehlers nicht vollständig geschehen", sagte Schiller. Betroffen seien weniger als 15 Prozent der ehemaligen Nutzer beider Plattformen, davon weniger als 0,1 Prozent von Mitfahrzentrale.de. Ein Missbrauch der Daten sei bisher nicht bekanntgeworden. Die Daten bestehender BlaBlaCar-Nutzer seien nicht betroffen. BlaBlaCar hatte den großen deutschen Rivalen Mitfahrgelegenheit.de im Frühjahr 2015 übernommen. (APA, 29.11.2016)

Share if you care.