Kundendaten von Millionen Kunden der Buchbinder-Autovermietung frei im Netz zugänglich
Einem Bericht zufolge sollen Daten mit äußerst sensiblen Kundendaten bei dem Mietwagenunternehmen Buchbinder ungeschützt im Netz gelandet sein. Auch der Chef der Grünen, Robert Habeck, scheint davon betroffen zu sein. Offenbar wurden Warnungen eines IT-Experten ignoriert.
Ein Datenleck hat es einen Medienbericht zufolge bei dem Autovermieter Buchbinder gegeben. Dies betrifft scheinbar die gesamte Kunden- und Fahrerdatenbank. Noch bis zum letzten Montag waren demnach “die Daten von Millionen Kunden einsehbar”. Zuerst hatte die „Zeit“ darüber berichtet. Und die Informationen hatten es offenbar in sich, den es waren wohl “darunter Namen, Führerschein-Nummern, Adressen, Geburtsdaten, Telefonnummern”. Die „Zeit“ beruft sich bei diesen Angaben auf eine gemeinsame Recherche mit der Redaktion der „c’t“, einem Computermagazin.
Weiter heißt es in dem Bericht, dass auch “eingescannte Dokumente wie Verträge mit Unterschriften und Unfallberichte samt Fotos” im Netz frei zugänglich gewesen sein sollen. Derzeit untersucht das Bayerische Landesamt für Datenschutzaufsicht den Fall.
In einer Stellungnahme gegenüber der Zeitung sagte der zum französischen Europcar-Konzern gehörende Vermieter Buchbiner: “Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst.”
Ein externer IT-Sicherheitsexperte hatte nach Informationen der Zeitung bereits im Dezember das Unternehmen auf die aus seiner Sicht sehr massive Datenlücke hingewiesen. Eine Reaktion darauf habe er aber nie erhalten. Sowohl zu entsprechenden Mails, die der Redaktion der „Zeit“ vorlagen, als auch zur Zahl der vermuteten Zugriffe und dem Zeitpunkt der Schließung der Sicherheitslücke wollte das Unternehmen nicht kommentieren.
Der Bericht zeigt auch auf, dass sich in der Datenbank auch “Mitarbeiter von Polizeibehörden, dem Bundeskriminalamt und von Botschaften” sowie “Prominente, Journalisten und Politiker wie zum Beispiel Grünen-Chef Robert Habeck”, befanden. Sogar Arne Schönbohm, den derzeitigen Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat des demnach getroffen.
Dieser kommentierte den Vorfall gegenüber der Zeitung so: “Egal ob ich – wie in diesem Fall – persönlich betroffen bin oder nicht, solche Fälle ärgern mich sehr, weil sie vermeidbar wären”.
