BlaBlaCar verliert Daten der Nutzer aufgekaufter Mitfahr-Portale

Datenverlust (Bild: Shutterstock)

Betroffen sein können davon Nutzer der Plattformen Mitfahrgelegenheit.de und Mitfahrzentrale.de. Comuto, die französische Firma hinter BlaBlaCar und Käufer der deutschen Angebote, macht für den durch einen Cyber-Angriff entstandenen Datenverlust Kriminelle verantwortlich.

Durch einen Hackerangriff auf einen Cloud-Provider ist Unbefugten eine Datenbank mit rund 638.000 Kontodaten, 101.000 E-Mail-Adressen sowie 15.000 Mobilfunknummern von Nutzern der Mitfahr-Angebote Mitfahrgelegenheit.de und Mitfahrzentrale.de. Teilweise seien den Angreifern auch Namen und Adressen in die Hände gefallen. Allerdings seien “die einzelnen Datensätze nicht systematisch miteinander verbunden”.

Die Plattformen gehören inzwischen der französischen Firma Comuto, die hinter dem Angebot BlaBlaCar steht. Sie betont in einer Mitteilung dass Daten der Kunden von BlaBlaCar nicht abhandengekommen sind. Außerdem handle es sich nicht um den gesamten Datenbestand, sondern etwa 15 Prozent der Nutzer der beiden Plattformen, und da wiederum fast ausschließlich der Nutzer von Mitfahrgelegenheit.de.

Datenverlust (Bild: Shutterstock)

Die Daten der Mitfahrangebote lagen offenbar bei einem Dienstleister in der Cloud. Es handelte sich dabei um die “archivierten Daten der beiden ehemaligen Plattformen”. Wo diese Daten archiviert waren, verrät das Unternehmen jedoch nicht.

Personen, die früher eine der beiden Plattformen genutzt haben und sich um ihre Daten sorgen, können sich von Montag bis Freitag von 8 bis 18 Uhr telefonisch unter 0800-32 32 555 erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen sind. Die Mitarbeiter der Hotline geben in dem Fall dann auch weitere Handlungsempfehlungen.

Die von dem Angriff betroffene Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet. Außerdem wurde pflichtgemäß der Hamburger Datenschutzbeauftragte informiert. Der Firmenmitteilung zufolge wird der Angriff derzeit von den Strafverfolgungsbehörden untersucht. Außerdem prüfe man Möglichkeiten, das genutzte Cloud-Angebot besser abzusichern und denke darüber nach, in Zukunft möglicherweise nicht mehr in gewohntem Umfang darauf zurückzugreifen. Außerdem sei ein Sicherheitsaudit geplant. Auf der Grundlage der dabei erzielten Ergebnisse sollen dann “weitere Maßnahmen” eingeleitet werden.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.