+
Gerade bei längeren Strecken sind Mitfahrgelegenheiten oft günstig.

Das sollten Betroffene jetzt tun

Mitfahrgelegenheit.de: 638.000 Kunden-Kontonummern geklaut

Hamburg - Nachdem BlaBlacar den deutschen Konkurrenten Mitfahrgelegenheit.de übernahm, sollten dessen Daten eigentlich anonymisiert werden. Doch das wurde verpasst - mit schweren Folgen. 

Der Mitfahr-Plattform BlaBlaCar sind einige Daten von Kunden des übernommenen deutschen Wettbewerbs Mitfahrgelegenheit.de gestohlen worden. Es handele sich unter anderem um 638 000 Kontonummern und IBAN-Nummern sowie 101 000 E-Mail-Adressen, teilte die französische Firma am Dienstag mit.

 Allerdings seien die einzelnen Datensätze nicht miteinander verknüpft. So könnten zum Beispiel die Kontonummern nicht mit den dazugehörigen Namen verbunden werden, betonte BlaBlaCar-Manager Christian Schiller. Es habe sich um einen „sehr gezielten“ Angriff gehandelt, der im Oktober entdeckt worden sei.

Die betroffenen Datenbanken der Marken Mitfahrgelegenheit.de und Mitfahrzentrale.de lagerten BlaBlaCar zufolge verschlüsselt bei einem Cloud-Dienst. Sie hätten nach der Übernahme eigentlich anonymisiert werden sollen. „Das ist wegen eines menschlichen Fehlers nicht vollständig geschehen“, sagte Schiller. Betroffen seien weniger als 15 Prozent der ehemaligen Nutzer beider Plattformen, davon weniger als 0,1 Prozent von Mitfahrzentrale.de. Ein Missbrauch der Daten sei bisher nicht bekanntgeworden. Die Daten bestehender BlaBlaCar-Nutzer seien nicht betroffen.

Die ersten „irregulären Aktivitäten in unserer Cloud-Lösung“ seien am 21. Oktober festgestellt worden. Mit „entsprechendem technischen Verständnis“ sei es möglich, einen Teil der Daten wieder zu entschlüsseln. Zu den erbeuteten Informationen gehörten auch 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen. Über eine Hotline können Nutzer erfragen, welche ihrer Daten betroffen sind.

Der Angriff werde von den Strafverfolgungsbehörden untersucht. „Zum heutigen Stand wird in alle Richtungen ermittelt“, sagte Schiller. Der BlaBlaCar-Betreiber Comuto prüfe Möglichkeiten, die Cloud-Lösung zusätzlich abzusichern.

BlaBlaCar hatte seinen großen deutschen Rivalen im Frühjahr 2015 übernommen und bietet inzwischen Dienste nur noch unter der eigenen Marke an.

Ehemalige Kunden sollten auf Nummer sicher gehen

Ehemalige Kunden des Portals Mitfahrgelegenheit.de sollten ihre Bankkonten auf verdächtige Abbuchungen überprüfen. Wie "Spiegel Online" berichtet, sind zahlreiche Kontonummern, E-Mail-Adressen, Mobilfunknummern sowie teilweise Namen und Adressen ehemaliger Nutzer gestohlen worden.

Wie das Unternehmen erklärt, seien die Daten nicht miteinander verknüpft - also etwa Bankdaten keinen Namen oder Adressen zugeordnet. Dennoch bestehe zum Beispiel die Möglichkeit, dass Kriminelle mit Hilfe der gestohlenen Bankdaten per Lastschrift Geld von Konten einziehen könnten. In solchen Fällen von unberechtigten Bankeinzügen können Kunden die Zahlungen über ihre Bank rückgängig machen.

Das Unternehmen hat eine Telefonnummer eingerichtet, unter der Nutzer herausfinden können, ob ihre Daten gestohlen wurden. Sie lautet 0800/32 32 555 und ist wochentags von 8.00 bis 18.00 Uhr besetzt.

dpa

Auch interessant

Meistgelesene Artikel

Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment
Laut Medienberichten plant Apple, zwei seiner iPhone-Modelle aus dem Sortiment zu nehmen. Kunden könnten nur noch wenige Wochen Zeit bleiben, um zuzuschlagen.
Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment
WLAN-Passwort einfach mit anderen iOS-Nutzern teilen
Will man bei Freunden oder Verwandten zum ersten Mal ins W-Lan, steht zunächst ein umständliches Passwort-Eintippen an. Das ist bei Nutzern von iOS 11 nun nicht mehr …
WLAN-Passwort einfach mit anderen iOS-Nutzern teilen
Instagram führt Fragen-Sticker ein
Um besser mit seinen Followern zu interagieren bringt Instagram eine neue Funktion: Neuerdings können Nutzer ihren Idolen oder Freunden beliebige Fragen stellen. Die …
Instagram führt Fragen-Sticker ein
Neue Funktion bei WhatsApp: Von dieser Änderung können alle profitieren
Nervige Gewinnspiele, Kettenbriefe - immer wieder werden WhatsApp-Nachrichten verschickt, die so viele Daten wie möglich von den Nutzern sammeln sollen. Damit könnte es …
Neue Funktion bei WhatsApp: Von dieser Änderung können alle profitieren

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.