Mitfahrgelegenheit und Mitfahrzentrale wurden gehackt und Daten entwendet
Der Betreiber der beiden Webseiten mitfahrgelegenheit.de und mitfahrzentrale.de wurde Opfer einer Cyber-Attacke bei welcher die personenbezogenen Daten von zahlreichen Nutzern entwendet wurden. Unter anderem enthielt das gestohlene Archiv über 600.000 IBAN-Nummern von Kunden.
Bild-Quelle: Mitfahrgelegenheit
Die Comuto Deutschland GmbH Tochtergesellschaft der Comuto SA, gab heute bekannt, dass sie Opfer eines kriminellen Cyber-Angriffs geworden ist. Gegenstand des Ende Oktober stattgefundenen Angriffs waren die archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de, die zum 31. März 2016 eingestellt wurden. Bei einem Teil der entwendeten Daten handelt es sich um persönliche Daten ehemaliger Nutzer der beiden Plattformen.
Die Archive enthielten ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze sind nicht systematisch miteinander verbunden. Betroffen sind weniger als 15% der ehemaligen Nutzer der beiden Plattformen, davon wiederum weniger als 0,1% von mitfahrzentrale.de. Aktuell ist dem Unternehmen kein Datenmissbrauch bekannt, der im Zusammenhang mit der Entwendung steht.
Die Comuto Deutschland GmbH mit Sitz in Hamburg hat bereits die Strafverfolgungsbehörden eingeschaltet und den Hamburger Datenschutzbeauftragten informiert.
Explizit nicht betroffen von dem Cyber-Angriff sind sämtliche Server des Mitfahr-Portals BlaBlaCar, betrieben von der Comuto SA. Alle Daten der bestehenden BlaBlaCar-Nutzer sind geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde und in der die archivierten Daten der beiden ehemaligen Plattformen lagen.
Für ehemalige Nutzer der beiden Plattformen wurde eine persönliche Telefonhotline eingerichtet: Unter 0800-32 32 555 (Montag bis Freitag, 8-18 Uhr) können sie sich erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist und können weitere Handlungsempfehlungen bekommen. Ehemalige Nutzer, deren IBAN-Nummer/Kontonummer betroffen ist, sollten die Kontobewegungen der letzten sechs Wochen überprüfen. Im Falle einer verdächtigen Abbuchung sollten sie umgehend ihre Bank informieren, welche sie weiter beraten kann.
Quelle: Pressemitteilung
