Datenleck bei Buchbinder

Datenleck bei Buchbinder

Im Rahmen eines Datenleckes bei der deutschen Autovermietung Buchbinder gelangten personenbezogene Daten von über 3.1 Millionen Kunden ins Netz.

Die Autovermietung Buchbinder agiert mit ihrem Netzwerk von über 5000 Niederlassungen verteilt auf über 100 Länder auf globaler Ebene. Vergangene Woche wurde bekannt, dass durch ein Datenleck Informationen von über 3.1 Millionen frei im Internet zugänglich waren.

Die Deutsche Gesellschaft für Cybersicherheit unter Leitung von Matthias Nehls hatte die ungeschützte Datenbank im Rahmen eines Routinechecks identifiziert. 

Welche Daten landeten im Internet? 

Insgesamt wurden über fünf Millionen Datensätze an die Öffentlichkeit getragen. Darunter befinden sich Daten, die bis zu dem Jahr 2003 zurückreichen. Die personenbezogenen Daten, welche zugänglich wurden, setzen sich unter Anderem aus Vor- und Nachnamen, E-Mail Adresse, Telefonnummer, Adresse, Geburtsdatum und Kennzeichen zusammen.

Offenbar keine Kreditkarteninformationen im Netz

Doch auch Bankinformationen der Kunden sind offenbar betroffen, da diese eingescannten Rechnungen zu entnehmen war. Glücklicherweise beinhalteten diese keinerlei Kreditkarteninformationen oder weitere Daten, die Dritten den direkten Zugriff auf Bankkonten ermöglichen würde. 

Wer ist vom Buchbinder Datenleck betroffen? 

Doch es handelt sich nicht nur um Kundendaten, die beeinträchtigt wurden. Das Datenleck betrifft auch Passwörter von Buchbinder Mitarbeitern. Insgesamt 3.000 der 170.000 Passwörter waren in einfacher Textform zu lesen.

Auch bekannte Personen unter Betroffenen

Hinzu kommen sensible Daten zahlreicher Diplomaten, Polizeibeamten und Mitgliedern der Bundeswehr. Auch Politiker und Prominente, sowie der Präsident des Bundesamten für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sind von dem Datenleck betroffen (vgl. bleepingcomputer.com, „Buchbinder Car Renter Exposes Info of Over 3 Million Customers“, 23.01.2020).

Kunden mehrerer Länder betroffen 

Ca. 2.5 Millionen der 3.1. Millionen betroffenen Kunden stammen aus Deutschland. In Österreich sind 400.000 Kunden betroffen. In der Slowakei, Italien und Ungarn trifft das Datenleck kollektiv ca. 114.000 Kunden. 

Datenleck inzwischen behoben 

Laut Angaben von Buchbinder wurde die Schwachstelle unmittelbar nach Bekanntwerden adressiert und geschlossen. Verantwortlich für Instandhaltung und Sicherheit der betroffenen Server war ein Vertragspartner der Buchbinder Rent-a-Car.

Wie kam es zum Zwischenfall?

Doch wie konnte es überhaupt dazu kommen, dass vertrauliche, personenbezogene Kundendaten im Netz landeten? 
Tatsächlich handelt es sich um Datenbackups der Autovermietung, welche über eine Schwachstelle der Server für jeden frei zugänglich wurden, der ausreichend Geduld für den Download des extensiven Datenpaketes aufgebracht hat.

DSGVO Verstoß? 

Experten zufolge muss sich das Unternehmen zukünftig aufgrund eines DSGVO Verstoßes verantworten. Dies betrifft nicht nur die Schwachstelle in der Serversicherheit, sondern auch die Tatsache, dass Passwörter unverschlüsselt, ein einfacher Textform abgelegt wurden.

Art. 32 DSGVO definiert, dass Unternehmen, welche mit personenbezogenen Daten arbeiten, dazu verpflichtet sind, entsprechende technische und organisatorische Maßnahmen (TOM) zu treffen, um die Sicherheit der Daten zu gewährleisten (vgl. bleepingcomputer.com). Inwieweit die IT-Infrastruktur unzureichend gesichert war, ist bislang noch unklar. 

BR bezeichnet den Zwischenfall als

„(…) eines der größten Datenlöcher, das bei deutschen Unternehmen je festgestellt wurde“ (vgl. br.de, „Datenleck bei Buchbinder“, 23.01.2020). 

Seit dem Jahr 2017 ist Buchbinder Teil der französischen Europcar Mobility Group. 

3 Februar 2020

Starten Sie Ihre DMS-Auswahl

Finden Sie heraus, welche DMS-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der DMS-Auswahl wichtig ist:DMS-Systeme werden im Allgemeinen nicht für bestimmte Sektoren entwickelt. Trotzdem ist es wichtig, dies bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungslos gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wo setzen Sie hauptsächlich das DMS-System ein?

Möchten Sie das DMS-System in andere Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des DMS in Angriff nehmen?

Andere Fragen

Muss das DMS mobil sein?
Muss das DMS offline arbeiten können?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
DMS-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den DMS-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Pflicht zur elektronischen Rechnungsstellung

Seit dem 01.01.2022 besteht in Baden-Württemberg, Hamburg und dem Saarland die Pflicht zur elektronischen Rechnungsstellung.

Lesen Sie weiter

WindreamCON 2021 - Beste CON aller Zeiten

Die Vorträge der windreamCON 2021 vom 10. Und 11. November stehen nun online zur Verfügung.

Lesen Sie weiter