Datenleck entblößte Millionen Menschen

Führerschein-Nummern, Namen, Zahlungsdaten und noch mehr Details. Eine Datenbank des Autovermieters Buchbinder stand Berichten zufolge ungeschützt im Netz. Auch Daten von Politikern wie Robert Habeck sollen dabei sein.

Ein Datenleck beim großen deutschen Mietwagen-Verleih Buchbinder betrifft Millionen Menschen. Drei Millionen Führerschein-Nummern mit dazugehörigen Namen, teils Zahlungsdaten, Privatadressen, Geburtsdaten, Telefonnummern und E-Mail-Adressen: Alles habe bis Montag frei im Netz gestanden, Unbefugte hätten problemlos auf die Daten zugreifen können. Das berichten das Computermagazin c’t und die Zeit. Aus den Daten lassen sich ihnen zufolge auch Rückschlüsse auf Privates ziehen. Teilweise sei vermerkt, ob die Person betrunken am Steuer erwischt worden sei.

Unter den Betroffenen sind den Berichten zufolge auch Prominente, Sportler und Journalisten. Auch Daten des Grünen-Parteichefs Robert Habeck sollen in dem Datensatz auftauchen. Auch andere Politiker, die wegen Bedrohungen schon Polizeischutz erhalten hätten, tauchen in den Listen auf. Die Zeit zitiert Habeck dazu: “Lustig finde ich das nicht.”

Ein IT-Unternehmer hat demnach den Datensatz im Netz gefunden. Er habe Buchbinder zweimal darauf hingewiesen, aber das Unternehmen habe nicht reagiert. Erst auf Hinweis des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) sei die Sicherheitslücke am Montag geschlossen worden und die Daten aus dem Netz verschwunden, erklärte das Amt.

Buchbinder gehört seit 2017 zur französischen Europcar Mobility Group. Die werde sich im Verlauf des Mittwochs zu dem Fall äußern, erklärte ein Sprecher von Buchbinder der SZ.

Möglicher Verstoß gegen Datenschutz-Grundverordnung

Das BayLDA ist in jedem Fall alarmiert. Ein Sprecher erklärte, man habe die Daten gesichert und analysiere sie nun. Dabei werde auch geprüft, ob Kriminelle die Informationen abgegriffen hätten. Der Sprecher sagte auch: “Es erscheint plausibel, dass auch Personen des öffentlichen Lebens in der Mietdatenbank sind.”

Es handele sich womöglich um einen Verstoß gegen die Datenschutz-Grundverordnung. Sie verpflichtet Datenverarbeiter zu einem “angemessenen Schutzniveau”. Dieses sei im Fall Buchbinder nicht erfüllt gewesen, “da kein Zugriffsschutz vorhanden war”. Es könnte also zu einem Bußgeldverfahren der Behörde gegen das Unternehmen kommen.

via sz

Leave a Reply

%d bloggers like this: