Daten von Millionen Buchbinder-Kunden offen im Netz
22. Januar 2020, 14:54 | 0 KommentareBild: Buchbinder
Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.
Bei der Regensburger Autovermietung Buchbinder hat es ein schweres Datenleck gegeben. Über einen offenen Port sei der Zugriff auf einen Backup-Server möglich gewesen, berichteten die Wochenzeitung Die Zeit und das Computermagazin c't am Mittwoch. Dadurch hätten persönliche Daten von drei Millionen Kunden wochenlang ungeschützt im Netz gestanden. Dazu gehörten auch Adressen und Telefonnummern von Prominenten und Politikern wie Grünen-Chef Robert Habeck.
Die beiden Medien wurden von dem IT-Sicherheitsexperten Matthias Nehls auf die Lücke aufmerksam gemacht. Dessen Firma Deutsche Gesellschaft für Cybersicherheit war demnach bei Routine-Scans auf den offenen Server gestoßen. Nehls habe sich zunächst zweimal per Mail an Buchbinder gewandt, jedoch nach eigenen Angaben keine Antwort erhalten. Daraufhin habe er die Medien und den zuständigen Landesdatenschutzbeauftragten in Bayern informiert.
Ursache des Lecks sei ein Konfigurationsfehler bei einem Backup-Server gewesen. Der offene Port 445 habe Zugriffe über das Netzwerkprotokoll SMB erlaubt. Jeder Internet-Nutzer hätte die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte herunterladen können. Ein Passwort sei nicht erforderlich gewesen.
Die Backups enthielten dem Bericht zufolge mehr als fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz sowie eingescannte Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handele sich offenbar um die komplette Microsoft-SQL-Firmendatenbank.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Britische Verbraucherschützer haben bei verschiedenen smarten Geräten Datenschutzprobleme aufgedeckt. Ganz vorne mit dabei: Heißluftfritteusen!
Apple plant die Einführung einer neuen Funktion für AirTags, die es ermöglicht, die Position eines verlorenen AirTags mit jedem - z.B. mit Fluggesellschaften - zu teilen.
Ähnliche News:
Niantic trainiert KI mit Geodaten
Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Linkedin soll wegen Datenschutzverstößen 310 Millionen Euro Strafe zahlen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
Neu entwickelte Datenübertragung ist 9.380 Mal schneller als 5G
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Meta sieht EU-Datenschutz als Innovationshemmnis für KI
Dresdner IT-Administrator kopierte massenhaft Wählerdaten
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
Linkedin soll wegen Datenschutzverstößen 310 Millionen Euro Strafe zahlen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
Neu entwickelte Datenübertragung ist 9.380 Mal schneller als 5G
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Meta sieht EU-Datenschutz als Innovationshemmnis für KI
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024