Datenleck bei Buchbinder ermöglichte Datendiebstahl, Bild: Antje Delater / pixelio.de
Datenleck bei Buchbinder ermöglichte Datendiebstahl, Bild: Antje Delater / pixelio.de

Der Branchendienst Heise spricht bereits vom „womöglich größten Datenleck in der Geschichte der Bundesrepublik“: Tatsächlich standen beim Autovermieter Buchbinder durch einen fehlerhaft konfigurierten Backup-Server etwa 10 Terabyte persönliche Kundendaten offen im Internet. Darunter auch Namen, E-Mail-Adressen, Telefonnummern, Postanschriften und ganze Mietwagenverträge.

Ein IT-Sicherheitsexperte hatte die Lücke gefunden und Buchbinder informiert. Als der Experte auch nach der zweiten e-mail an den Autovermieter keine Rückmeldung erhielt, informierte er die Presse und den bayerischen Landesdatenschutzbeauftragten. Nachdem die Redaktionen der Zeit und der c’t Kontakt zu Buchbinder aufgenommen hatte, ging es ganz schnell und das Unternehmen sorgte noch am gleichen Tag dafür, dass der Server nicht mehr erreichbar war.

Buchbinder entschuldigt sich bei Kunden

In einem auf der Website des Autovermieters veröffentlichten Schreiben lautet es: „Wir entschuldigen uns aufrichtig bei all unseren Kunden und verpflichten uns, alle notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um das Niveau des Datenschutzes und der Sicherheit zu erreichen, das wir ihnen schulden. Wir haben bereits erstklassige Datensicherheitsexperten beauftragt, uns bei der weiteren Untersuchung und Bewertung zu unterstützen mit dem Ziel das Niveau unseres Verteidigungs- und Cybersicherheitssystems zu erhöhen.“

Datenlecks ernst nehmen

Sollte auch in Ihrem Verband eine Datenpanne auftreten, nehmen Sie Kontakt zu uns auf. Wir unterstützen Sie unmittelbar und rechtssicher.

Quelle: Heise / Buchbinder