Datendiebstahl

Nutzerdaten von Mitfahrgelegenheit.de und Mitfahrzentrale.de gestohlen

Ex-Kunden der Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de sollten den Status ihrer Daten erfragen. Unbekannte haben eine Datenbank mit zahlreichen Informationen gestohlen.
Von Paul Miot-Paschke

Daten von Ex-Nutzern der Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de wurden illegal heruntergeladen. (Symbolfoto) Daten von Ex-Nutzern der Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de wurden illegal heruntergeladen. (Symbolfoto)
Foto: dpa Unbekannte haben einen Datensatz von Ex-Kunden der Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de widerrechtlich heruntergeladen. Nach Angaben der Comuto Deutschland GmbH enthielten die entsprechenden Archive etwa 638 000 IBAN-Nummern/Kontonummern, 101 000 E-Mail-Adressen und 15 000 Mobilnummern sowie teilweise Namen und Adressen. Allerdings seien die einzelnen Datensätze nicht systematisch miteinander verbunden.

Daten von BlaBlaCar-Kunden sollen nicht betroffen sein

Bei der Comuto Deutschland GmbH handelt es sich um das Tochterunternehmen der Comuto SA, welche wiederum das Mitfahr-Plattform BlaBlaCar betreibt. BlaBlaCar hatte die vom Datendiebstahl betroffenen Dienste letztes Jahr übernommen. Dem Unternehmen zufolge seien weniger als 15 Prozent der ehemaligen Nutzer der beiden Plattformen betroffen, davon wiederum weniger als 0,1 Prozent von Mitfahrzentrale.de. Der Firma sei außerdem kein Datenmissbrauch bekannt, der im Zusammenhang mit der Entwendung stehe. Auch die Daten von BlaBlaCar-Nutzern seien explizit nicht von dem Angriff betroffen und sicher, separiert von der Cloud, in die eingedrungen wurde, gespeichert.

Daten wurden nicht vollständig anonymisiert

Daten von Ex-Nutzern der Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de wurden illegal heruntergeladen. (Symbolfoto) Daten von Ex-Nutzern der Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de wurden illegal heruntergeladen. (Symbolfoto)
Foto: dpa Gegenüber Spiegel Online erklärte BlaBlaCar-Manager Olivier Bremer, man habe die Daten der ehemaligen Kunden von Mitfahrgelegenheit.de für eine spätere Analyse verwenden wollen. Dazu hätten die Daten eigentlich anonymisiert werden sollen, was aber nur teilweise geschehen sei. Wie Spiegel Online weiter berichtet, hatte das Unternehmen die Kundendaten in einer Cloud gespeichert, aus der die Datenbank zusammen mit rund 20 weiteren Dateien widerrechtlich heruntergeladen worden sei. Einem Administrator sei der unerlaubte Zugriff bei einer Kontrolle der Log-Dateien aufgefallen. Ereignet habe sich der Vorgang Mitte Oktober.

Ehemalige Kunden von Mitfahrgelegenheit.de oder Mitfahrzentrale.de können unter der Hotline 08003232555 erfragen, ob sie betroffen sind (Montag bis Freitag von 8 bis 18 Uhr).

Update: Tipps für den Datenabgleich

Ehemalige Nutzer sollten vor einem Anruf bei der Hotline möglichst ihre damals genutzten Daten zur Hand haben. Da IBAN, E-Mail-Adresse und Rufnummer etc. nicht verknüpft sind, sollten möglichst alle Informationen abgefragt werden. Ein Abgleich anhand des ursprünglichen Benutzernamens auf Mitfahrgelegenheit.de oder Mitfahrzentrale.de wird indes nicht angeboten.

Wir haben die Hotline testweise angerufen. Laut Ansage wurde die Line extra für das Anliegen des Datenabgleichs geschaltet. Um mit einem Agent verbunden zu werden, mussten wir ca. eine Viertelstunde in der Warteschleife verbringen. Der Datenabgleich selbst dauerte dann nur wenige Minuten. Der Agent fragte proaktiv nach IBAN, E-Mail-Adresse und Telefonnummer. Unsere Stichprobe wurde dabei nicht im kompromittierten Sample gefunden.

Mehr zum Thema Sicherheit