suchen
Medienbericht

Bei Buchbinder standen Kundendaten offen

1180px 664px
Nach Erkenntnissen von "c't" und "Zeit" war ein Konfigurationsfehler in einem Backup-Server die Ursache für das Datenleck bei Buchbinder.
©

Sensible Kundendaten, auf die ungewollt online zugegriffen werden kann. Ein Problem, mit dem in der Vergangenheit schon einige Firmen konfrontiert wurden. Nun hat es nach Medienberichten den Autovermieter Buchbinder getroffen.

Bei der Autovermietung Buchbinder waren laut einem Medienbericht wegen eines Fehlers in großem Stil Kundendaten über das Netz zugänglich. Die rund fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz enthielten unter anderem eingescannte Rechnungen, Verträge, E-Mails sowie Schadensbilder von Autos, wie das Computermagazin "c't" und "Die Zeit" am Mittwoch berichteten. In den Mietverträgen fanden sich demnach unter anderem Namen, Adressen, Geburtsdaten und Führerschein-Informationen.

"Die Zeit" und "c't" informierten die zur Europcar-Gruppe gehörende Autovermietung am 20. Januar über das Problem. "Sofort nach Kenntnisnahme des Sachverhalts haben wir unverzüglich die Schließung der entsprechenden Ports durch unseren mit der Betreuung und Absicherung der Server beauftragten Vertragspartner veranlasst", schrieb die zur Buchbinder-Gruppe gehörende Terstappen Autovermietung GmbH in einer einer von den Medien zitierten Reaktion. Am Mittwoch stellte Buchbinder eine spätere Stellungnahme von Europcar in Aussicht.

Nach Erkenntnissen von "c't" und "Zeit" war ein Konfigurationsfehler in einem Backup-Server die Ursache. Theoretisch habe jeder Internet-Nutzer ohne Eingabe eines Passworts die Daten herunterladen können - man hätte dafür aber die exakte IP-Adresse kennen müssen oder das Netz nach ungesicherten Servern durchstöbern. Zunächst gab es keine Angaben dazu, ob die Sicherheitslücke von jemandem ausgenutzt worden sein könnte. In dem Datenfundus, der offen zugänglich war, befanden sich nach Angaben von "c't" und "Zeit" auch Daten von Grünen-Chef Robert Habeck und Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Den Hinweis auf den offenen Server erhielten "c't" und "ZEIT" von dem IT-Sicherheitsexperten Matthias Nehls. Dessen Firma Deutsche Gesellschaft für Cybersicherheit sei bei Routine-Scans auf den offenen Server gestoßen. Nehls wandte sich zunächst nach eigenen Angaben zwei Mal per Mail an Buchbinder, erhielt jedoch keine Antwort. Daraufhin informierte er den zuständigen Landesdatenschutzbeauftragten in Bayern und die beiden Medien. (dpa)




360px 106px

Mehr

Mehr zum Thema Buchbinder:






Ihr Kommentar zum Artikel

© Copyright 2020 Autoflotte online

Schon gelesen? Die Top-Nachrichten

img
Kein Länder-Beschluss zu Raser-Strafen

Hängepartie geht weiter

Seit Wochen gibt es Streit darüber, wie hoch die Strafen fürs Rasen ausfallen sollen – und ab wann Fahrverbote angemessen sind. Dieser Freitag war die Ziellinie...


img
Fünf Jahre Dieselskandal

Schmutziges Erbe

Nach dem Crash 2015 war Volkswagen nah am Abgrund. Die Abgasaffäre fegte Manager aus dem Amt, kostete Milliarden, beschädigte weltweit das Verbrauchervertrauen....


img
Schnellladenetz von EnBW und Smatrics

Joint Venture in Österreich genehmigt

Die EnBW und Smatrics bündeln ihre Kompetenzen in einem Gemeinschaftsunternehmen, das in einem der wichtigsten Transitländer der EU für eine flächendeckende und...


img
Bundestag beschließt Kfz-Steuer-Reform

Hoher Verbrauch, höhere Abgaben

Um Klimaziele zu erreichen, sind deutlich mehr E-Autos nötig. Damit Kunden umsteigen, wird nun die Kfz-Steuer geändert. Doch wirkt die Reform?


img
EuroNCAP

Fünf Sterne für neuen Toyota Yaris

Alle Jahre wieder verschärft EuroNCAP das Testprozedere. Entsprechend schwerer wird es, die Höchstwertung von fünf Sternen zu bekommen. Ausgerechnet ein Kleinwagen...