Daten von Millionen Buchbinder-Kunden offen im Netz
Bild: Buchbinder
Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.
Bei der Regensburger Autovermietung Buchbinder hat es ein schweres Datenleck gegeben. Über einen offenen Port sei der Zugriff auf einen Backup-Server möglich gewesen, berichteten die Wochenzeitung Die Zeit und das Computermagazin c't am Mittwoch. Dadurch hätten persönliche Daten von drei Millionen Kunden wochenlang ungeschützt im Netz gestanden. Dazu gehörten auch Adressen und Telefonnummern von Prominenten und Politikern wie Grünen-Chef Robert Habeck.
Die beiden Medien wurden von dem IT-Sicherheitsexperten Matthias Nehls auf die Lücke aufmerksam gemacht. Dessen Firma Deutsche Gesellschaft für Cybersicherheit war demnach bei Routine-Scans auf den offenen Server gestoßen. Nehls habe sich zunächst zweimal per Mail an Buchbinder gewandt, jedoch nach eigenen Angaben keine Antwort erhalten. Daraufhin habe er die Medien und den zuständigen Landesdatenschutzbeauftragten in Bayern informiert.
Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der offene Port 445 habe Zugriffe über das Netzwerkprotokoll SMB erlaubt. Jeder Internet-Nutzer hätte die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte herunterladen können. Ein Passwort sei nicht erforderlich gewesen.
Die Backups enthielten dem Bericht zufolge mehr als fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz sowie eingescannte Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handele sich offenbar um die komplette Microsoft-SQL-Firmendatenbank.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Ticketmaster ist nur einer von vielen Kunden des Cloudanbieters Snowflake. Hacker behaupten, bei Snowflake Daten von etwa 400 Unternehmen erbeutet zu haben.
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Ähnliche News:
Datenschutz-Regelung für Medien passierte Justizausschuss
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Elon Musk wettert gegen Datenschutzstandards bei Whatsapp
Daten bei Cyberattacke auf Auktionshaus Christie's abgegriffen
Paypal will mit seinen Kundendaten ins Werbegeschäft
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
X funktioniert nicht mehr unter Firefox mit aktivierter Datenschutzfunktion
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Elon Musk wettert gegen Datenschutzstandards bei Whatsapp
Daten bei Cyberattacke auf Auktionshaus Christie's abgegriffen
Paypal will mit seinen Kundendaten ins Werbegeschäft
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
X funktioniert nicht mehr unter Firefox mit aktivierter Datenschutzfunktion
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Weitere News:
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024