+
Gerade bei längeren Strecken sind Mitfahrgelegenheiten oft günstig.

Das sollten Betroffene jetzt tun

Mitfahrgelegenheit.de: 638.000 Kunden-Kontonummern geklaut

Hamburg - Nachdem BlaBlacar den deutschen Konkurrenten Mitfahrgelegenheit.de übernahm, sollten dessen Daten eigentlich anonymisiert werden. Doch das wurde verpasst - mit schweren Folgen. 

Der Mitfahr-Plattform BlaBlaCar sind einige Daten von Kunden des übernommenen deutschen Wettbewerbs Mitfahrgelegenheit.de gestohlen worden. Es handele sich unter anderem um 638 000 Kontonummern und IBAN-Nummern sowie 101 000 E-Mail-Adressen, teilte die französische Firma am Dienstag mit.

 Allerdings seien die einzelnen Datensätze nicht miteinander verknüpft. So könnten zum Beispiel die Kontonummern nicht mit den dazugehörigen Namen verbunden werden, betonte BlaBlaCar-Manager Christian Schiller. Es habe sich um einen „sehr gezielten“ Angriff gehandelt, der im Oktober entdeckt worden sei.

Die betroffenen Datenbanken der Marken Mitfahrgelegenheit.de und Mitfahrzentrale.de lagerten BlaBlaCar zufolge verschlüsselt bei einem Cloud-Dienst. Sie hätten nach der Übernahme eigentlich anonymisiert werden sollen. „Das ist wegen eines menschlichen Fehlers nicht vollständig geschehen“, sagte Schiller. Betroffen seien weniger als 15 Prozent der ehemaligen Nutzer beider Plattformen, davon weniger als 0,1 Prozent von Mitfahrzentrale.de. Ein Missbrauch der Daten sei bisher nicht bekanntgeworden. Die Daten bestehender BlaBlaCar-Nutzer seien nicht betroffen.

Die ersten „irregulären Aktivitäten in unserer Cloud-Lösung“ seien am 21. Oktober festgestellt worden. Mit „entsprechendem technischen Verständnis“ sei es möglich, einen Teil der Daten wieder zu entschlüsseln. Zu den erbeuteten Informationen gehörten auch 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen. Über eine Hotline können Nutzer erfragen, welche ihrer Daten betroffen sind.

Der Angriff werde von den Strafverfolgungsbehörden untersucht. „Zum heutigen Stand wird in alle Richtungen ermittelt“, sagte Schiller. Der BlaBlaCar-Betreiber Comuto prüfe Möglichkeiten, die Cloud-Lösung zusätzlich abzusichern.

BlaBlaCar hatte seinen großen deutschen Rivalen im Frühjahr 2015 übernommen und bietet inzwischen Dienste nur noch unter der eigenen Marke an.

Ehemalige Kunden sollten auf Nummer sicher gehen

Ehemalige Kunden des Portals Mitfahrgelegenheit.de sollten ihre Bankkonten auf verdächtige Abbuchungen überprüfen. Wie "Spiegel Online" berichtet, sind zahlreiche Kontonummern, E-Mail-Adressen, Mobilfunknummern sowie teilweise Namen und Adressen ehemaliger Nutzer gestohlen worden.

Wie das Unternehmen erklärt, seien die Daten nicht miteinander verknüpft - also etwa Bankdaten keinen Namen oder Adressen zugeordnet. Dennoch bestehe zum Beispiel die Möglichkeit, dass Kriminelle mit Hilfe der gestohlenen Bankdaten per Lastschrift Geld von Konten einziehen könnten. In solchen Fällen von unberechtigten Bankeinzügen können Kunden die Zahlungen über ihre Bank rückgängig machen.

Das Unternehmen hat eine Telefonnummer eingerichtet, unter der Nutzer herausfinden können, ob ihre Daten gestohlen wurden. Sie lautet 0800/32 32 555 und ist wochentags von 8.00 bis 18.00 Uhr besetzt.

dpa

Auch interessant

Meistgelesene Artikel

Neu auf dem Markt: Frische Smartphones und HD-Audio
Musik-Streamingdienst Deezer lockt mit Musik kostenlos in Hifi-Qualität. Das gilt für Nutzer, die die neue Desktop-App herunterladen. Neu in den Regalen liegen zudem die …
Neu auf dem Markt: Frische Smartphones und HD-Audio
Amazons Alexa: Einkaufen per Sprache von Anfang an aktiviert
Sprachassistenten wie Alexa sollen Nutzern Arbeit abnehmen - auch beim Bestellen von Produkten. Mancher fürchtet aber, dass dann ein unbedachter Satz gleich eine …
Amazons Alexa: Einkaufen per Sprache von Anfang an aktiviert
Streamingdienste bieten mehr als Musikplayer-Apps
Die CD-Sammlung verstaubt mittlerweile bei vielen im Regal. Die Musik ist digitalisiert und wird mit einem Player an Rechner oder Smartphone abgespielt - wenn denn …
Streamingdienste bieten mehr als Musikplayer-Apps
Private Nachrichten von anderen nicht veröffentlichen
Eine persönliche Nachricht sollte vor allem eins sein: privat und damit nicht für alle zugänglich. Wer dies nicht beachtet und Mitteilungen veröffentlicht, dem drohen …
Private Nachrichten von anderen nicht veröffentlichen

Kommentare