BlaBlaCar-Betreiber meldet Hack
Nutzerdaten von mitfahrgelegenheit.de und mitfahrzentrale.de entwendet
Comuto, die in Frankreich ansäßige Betreibergesellschaft der Online-Mitfahrzentrale BlaBlaCar, informiert per Pressemitteilung über Datenverlust infolge eines Hacker-Angriffs. Konkret seien dabei archivierte Daten der Online-Angebote mitfahrgelegenheit.de und mitfahrzentrale.de erbeutet worden.
Comuto hat im Laufe des letzten Jahres die Vermittlungsplattformen mitfahrgelegenheit.de und mitfahrzentrale.de übernommen. Bei dem im Oktober erfolgten Angriff seinen archivierte Daten der beiden Plattformen in fremde Hände gelangt, teilweise handle es sich dabei um persönliche Daten ehemaliger Nutzer.
Die Archive enthielten ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze sind nicht systematisch miteinander verbunden.
Betroffen sind weniger als 15% der ehemaligen Nutzer der beiden Plattformen. davon wiederum weniger als 0,1% von mitfahrzentrale.de.
Aktuell sei in diesem Zusammenhang kein Datenmissbrauch bekannt. Ehemalige Nutzer sollen dem Anbieter zufolge dennoch über die zu diesem Zweck eingerichtete Telefon-Hotline abfragen, ob ihre Bankverbindung betroffen ist. Weitere Informationen sowie die Kontaktmöglichkeiten diesbezüglich wurden hier veröffentlicht.
Das Unternehmen legt Wert auf die Feststellung, dass die Server des Angebots BlaBlaCar nicht betroffen sind. Alle Daten der bestehenden BlaBlaCar-Nutzer seien geschützt und komplett separiert von der betroffenen Cloud-Lösung.
Meld ick ma glei ab.
Da fahren eh nur komische Menschen mit, die um den Cent feilschen, selbst nicht mal einen für ’n Deo übrig haben. Hilfe …!!!
Wurmkur, olé
Datenklau hack hack hack
Bla bla bla bla bla
Was für ein Unsinn.
Im Übrigen sind (wer lesen kann, ist klar im Vorteil) *ehemalige* Kunden betroffen, nicht zur Zeit aktive User.
Na super … ich musste natürlich auch meine Bankdaten sowie Telefonnummer hinterlassen um überhaupt Geld zu bekommen von den Mitfahrern. Fängt der Tag mal wieder beschi… an
jeden Tag was neues
Kann man Firmen nicht mal aufgrund von Fahrlässigkeit verklagen? Eigentlich sollte es so sein, dass in solchen Fällen die Firmen beweisen müssen, dass sie alles getan haben, um die Daten zu schützen und nicht umgekehrt. Die haben doch keine Konsequenzen zu fürchten.
Klar kannst Du die verklagen, aber sei erst einmal sicher, dass Dir nachweislich ein Schaden entstanden ist und dann kannst Du zum Anwalt gehen.
Der Schaden entsteht allein aus der Tatsache, dass jemand persönliche Daten von mir hat, die ich für diese Person nicht legitimiert hatte! Das muß nicht immer monetär sein. ICH allein möchte entscheiden, wer meine Anschrift, Kontodaten, Geburtsdaten etc. zu Gesicht bekommt. Daher sehe ich hier mindestens Fahrlässigkeit und jede Art von Fahrlässigkeit ist strafbewehrt.
Das gilt nicht als „Schaden“ im Sinne des BGB. Deswegen gibt es auch keinen Schadenersatz.
Diesen gibt es nur bei Vermögensschäden.
Einzige Ausnahme:
Früher gab es den Kranzgeldparagraphen: „Hat eine unbescholtene Verlobte …. den Beischlaf gestattet, so kann sie für den Schaden, der nicht Vermögensschaden ist, eine… Entschädigung …“
Haha.. direkt mal eingelesen. Klasse. Kranzgeld (ideelle Entschädigung) für in der Verlobung durchgeführte Beiwohnung (Beischlaf), jedoch letztliche Auflösung der Verlobung. Zuletzt noch 1980 eingeklagt, aber dann wegen gewandelter Moralvorstellungen abgeschafft (erst 1998).
Ich hab ne Mail von denen, dass mein Konto zum 31.3.16 gelöscht wurde. Da daten geklaut wurden, wurde es ja nicht gelöscht
Was hat dein Konto dort mit den Daten zu tun?
Sei nicht so naiv, nur weil der Zugang gesperrt ist, löscht doch niemand die Daten.
Das allerdings wundert mich auch: wenn ich meinen Account lösche(n lasse), erwarte ich selbstverständlich, dass auch meine persönlichen Daten gelöscht werden. Was haben die noch in einer offenbar ungeschützten und ungepflegten Ecke ihrer Infrastruktur zu suchen?
Im Oktober wurde gehackt und erst JETZT gibt es eine Pressemeldung?
Bei mir ist es ein ehemaliger Schul-Kumpel.
Bei mir ist die Nachbarin der Schwester eines Bekannten, dessen Hund Siebenlinge hatte, auch nicht betroffen.
Seit der einführung der kontopflicht habe ich niemanden mehr mit genommen, und so wird es auch bleiben.
Meine kontonummer bekommt niemand. Wer glaubt schon das alles sicher ist, nur der naive unwissende.
Wenn erst mal das bargeld abgeschafft wurde, beginnt für kriminelle das paradies auf erden.
Aber die menschen lieben ja die bequemlichkeiten.
Die welt entwickelt sich in die falsche richtung. Regierungen privatisieren alles. Ich jedenfalls habe kein mitleid.
Hoffentlich geht alles bald krachen, bis auch der letzte naive aufwacht.
Mich wundert ja eher die große Differenz zwischen IBAN und Email-Adressen (Faktor ~6). Muss man die Email nicht angeben?