Veröffentlicht von:
Datenleck bei Buchbinder
- 2 Minuten Lesezeit
Erneut kam es zu einem schweren Datenleck bei einem Unternehmen. Diesmal wurde das Datenleck bei der Buchbinder Autovermietung entdeckt.
Was war geschehen?
Durch die Datenpanne wurden persönliche Daten von mehr als drei Millionen Kunden der Öffentlichkeit zugänglich gemacht. Dabei standen die Daten wochenlang ungeschützt im Netz.
Neben Daten gewöhnlicher Kunden der Autovermietung wurden auch Adressen und Telefonnummern von Prominenten wie etwa vom Grünen-Chef Robert Habeck online gestellt. Dabei sei der Zugriff auf einen Backupserver über einen offenen Port möglich gewesen, der das Datenleck zuließ.
Welche Daten wurden öffentlich gemacht?
Nicht nur Namen, Adressen, Geburts- und Führerscheindaten waren Teil des Datensatzes. Vielmehr wurden auch Zahlungsdaten und Passwörter im Klartext veröffentlicht. Das Missbrauchspotenzial wird durch die Klartextdarstellung erhöht.
Wie viele Kundendaten wurden erfasst?
Bei den drei Millionen Kundendaten handelt es sich unter anderem um 2,5 Millionen Daten aus Deutschland, 400.000 aus Österreich und 100.000 aus dem übrigen Ausland.
Ursache des Lecks bei Buchbinder
Ursache der Panne war ein Fehler im Backupserver im Rahmen der Konfiguration. Der offene Port 445 hat Zugriffe über das Netzwerkprotokoll SMB zugelassen, sodass jeder Internetnutzer die Möglichkeit hatte, die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte passwortlos herunterzuladen.
Was können Betroffene tun?
Rechtsanwalt Guido Kluck, LL.M. erläutert, worauf betroffene Personen achten sollten: Sie sollten in nächster Zeit ihre E-Mails von Buchbinder genau lesen. Sogenannte Trickbetrüger könnten das Buchbinder-Leck für Phishing-Attacken nutzen, indem sie die Kunden per E-Mail auffordern, beispielsweise neue Zahlungsinformationen zu hinterlegen. In diesen Fällen sollten Betroffene nicht auf die Links klicken, sondern die Firma bei Zweifel gesondert kontaktieren.“
Betroffene sollten ihre Passwörter ändern, sollten sie ein Online-Konto bei Buchbinder haben. Es besteht zum einen die Gefahr, dass die Konten durch Betrüger missbraucht werden und zum anderen können Betrüger durch Nutzung des Passworts andere Konten übernehmen können, wenn jeweils gleiche oder ähnliche Passwörter benutzt werden.
Auskunftsansprüche
Betroffene Personen haben einen Anspruch auf Auskunft darüber, ob und welche Informationen in der Datenbank gespeichert und vom Datenleck betroffen sind. Dies kann im Rahmen einer sogenannten Selbstauskunft stattfinden, Art. 15 DSGVO.
Was droht Buchbinder jetzt?
Dem Unternehmen droht wegen der schwerwiegenden Verstöße ein hohes Bußgeld.
Rechtsanwalt Guido Kluck erklärt dazu: „Nach Art. 33 DSGVO müssen sich betroffene Unternehmen strengen Meldepflichten der zuständigen Datenschutzbehörde gegenüber unterwerfen, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“
Dem Unternehmen drohen weitergehende finanzielle Konsequenzen, da jede betroffene Person, die wegen eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, Anspruch auf Schadenersatz hat (vgl. Art. 82 DSGVO).
Wir helfen Ihnen!
Wurde auch mit Ihren Daten nicht datenschutzkonform umgegangen und dadurch Ihre Rechte verletzt? LEGAL SMART bietet Betroffenen einen besonderen Service zur Geltendmachung Ihrer Rechte. Wurden Ihre Rechte mehr als nur geringfügig verletzt, steht Ihnen ein Schmerzensgeldanspruch zu, welcher dann für Sie eingefordert werden kann. Wir helfen Ihnen gerne auch persönlich!
Den vollständigen Artikel finden Sie auf https://www.legalsmart.de/blog/datenleck-bei-buchbinder/.
Artikel teilen: