Bild: Pixabay

Ende März wurde nach 15 Jahren das Portal Mitfahrgelegenheit.de abgeschaltet. Eigentlich hätte das Thema für die ehemaligen Kunden der Firma damit erledigt sein sollen. Nun aber stellt sich heraus: Jemand Unbekanntes hat eine Datenbank kopiert, in der Daten Hunderttausender Nutzer des einst beliebten Portals enthalten sind.

Insgesamt enthalte der fragliche Datensatz 638.000 IBAN-Nummern und Kontonummern, 101.000 E-Mail-Adressen, 15.000 Mobilfunknummern sowie teilweise Namen und Adressen ehemaliger Mitglieder, teilt die Comuto Deutschland GmbH mit.

Das Unternehmen ist eine Tochter der französischen Comuto SA, zu der auch das Mitfahrportal BlaBlaCar gehört. Letztere hatte im April ihren deutschen Carpooling-Wettbewerber geschluckt, zu dem neben Mitfahrgelegenheit.de auch das Portal Mitfahrzentrale.de gehörte.

Im Gespräch mit SPIEGEL ONLINE erklärte BlaBlaCar-Manager Olivier Bremer, man habe die Daten der ehemaligen Kunden von Mitfahrgelegenheit.de für eine spätere Analyse verwenden wollen. Dazu hätten die Daten eigentlich anonymisiert werden sollen, was aber nur teilweise geschehen sei.

Die Daten waren in einer Cloud – und wurden von dort gehackt

Das Unternehmen hatte die Kundendaten in einer Cloud gespeichert, aus der die Datenbank, zusammen mit rund 20 weiteren Dateien, widerrechtlich heruntergeladen worden sein soll. Der unerlaubte Zugriff sei einem Administrator bei einer Kontrolle der sogenannten Log-Dateien aufgefallen. Der Vorfall hat sich bereits Mitte Oktober ereignet. Kundendaten von BlaBlaCar seien von dem Datenleck nicht betroffen, heißt es.

Es bestehe die Möglichkeit, dass Kriminelle die Bankdaten nutzen.

Olivier Bremer zufolge sind die verschiedenen Datentypen nicht verknüpft, sodass sich beispielsweise Namen nicht einer bestimmten IBAN oder Telefonnummer zuordnen lassen. Dennoch bestehe beispielsweise die Möglichkeit, dass Kriminelle die Bankdaten nutzen, um per Lastschrift Geld von den fraglichen Konten einzuziehen. In solchen Fällen hätten die Betroffenen jedoch die Möglichkeit, die Zahlungen über ihre Bank rückgängig zu machen.

Das Archiv soll nach der Untersuchung des Falls durch die Strafverfolgungsbehörden gelöscht werden, teilt Comuto weiter mit. Neben der Polizei seien auch die Datenschutzbehörden informiert worden.

So erfährst du, ob du betroffen bist:

Ehemalige Nutzer von Mitfahrgelegenheit.de können über eine eigens dafür eingerichtete Telefon-Hotline erfragen, ob sie betroffen sind. Die Telefonnummer lautet 0800-32 32 555 und ist von Montag bis Freitag von 8 bis 18 Uhr besetzt.

Dieser Artikel ist zuerst auf SPIEGEL ONLINE erschienen.


Art

In Südafrika hängen gerade 3600 schmutzige Unterhosen – als Zeichen gegen sexuelle Gewalt

3600 Frauen werden in Südafrika täglich vergewaltigt oder sexuell belästigt. Die Schätzung stammt aus einer medizinischen Studie von 2013.

3600.

Jenny Nijenhuis und Nondumiso Msimanga hat diese Zahl wachgerüttelt. Beide haben daher das Kunstprojekt "Dirty Laundry" gestartet. In den Straßen von Johannesburg haben sie genau 3600 getragene Höschen aufgehängt, die Unterwäsche soll beschmutzt aussehen, missbraucht. Die Öffentlichkeit sei dringend nötig: "Wir brauchen einen ehrlichen Dialog darüber, wie Vergewaltigung in Südafrika aussieht", sagt Jenny zu bento. Seit Freitag hängt die Unterwäsche, noch bis Anfang kommender Woche soll sie im Stadtbild sichtbar bleiben.