Zur Navigation springen Zum Inhalt springen Zum Footer springen
Der Standort konnte nicht bestimmt werden.
Der Standort konnte nicht bestimmt werden.

Datenleck bei Buchbinder

  • 2 Minuten Lesezeit

Erneut kam es zu einem schweren Datenleck bei einem Unternehmen. Diesmal wurde das Datenleck bei der Buchbinder Autovermietung entdeckt.

Was war geschehen?

Durch die Datenpanne wurden persönliche Daten von mehr als drei Millionen Kunden der Öffentlichkeit zugänglich gemacht. Dabei standen die Daten wochenlang ungeschützt im Netz.

Neben Daten gewöhnlicher Kunden der Autovermietung wurden auch Adressen und Telefonnummern von Prominenten wie etwa vom Grünen-Chef Robert Habeck online gestellt. Dabei sei der Zugriff auf einen Backupserver über einen offenen Port möglich gewesen, der das Datenleck zuließ.

Welche Daten wurden öffentlich gemacht?

Nicht nur Namen, Adressen, Geburts- und Führerscheindaten waren Teil des Datensatzes. Vielmehr wurden auch Zahlungsdaten und Passwörter im Klartext veröffentlicht. Das Missbrauchspotenzial wird durch die Klartextdarstellung erhöht. 

Wie viele Kundendaten wurden erfasst?

Bei den drei Millionen Kundendaten handelt es sich unter anderem um 2,5 Millionen Daten aus Deutschland, 400.000 aus Österreich und 100.000 aus dem übrigen Ausland.

Ursache des Lecks bei Buchbinder

Ursache der Panne war ein Fehler im Backupserver im Rahmen der Konfiguration. Der offene Port 445 hat Zugriffe über das Netzwerkprotokoll SMB zugelassen, sodass jeder Internetnutzer die Möglichkeit hatte, die auf dem Server abgelegten Dateien mit einem Volumen von 10 Terabyte passwortlos herunterzuladen.

Was können Betroffene tun?

Rechtsanwalt Guido Kluck, LL.M. erläutert, worauf betroffene Personen achten sollten: Sie sollten in nächster Zeit ihre E-Mails von Buchbinder genau lesen. Sogenannte Trickbetrüger könnten das Buchbinder-Leck für Phishing-Attacken nutzen, indem sie die Kunden per E-Mail auffordern, beispielsweise neue Zahlungsinformationen zu hinterlegen. In diesen Fällen sollten Betroffene nicht auf die Links klicken, sondern die Firma bei Zweifel gesondert kontaktieren.“

Betroffene sollten ihre Passwörter ändern, sollten sie ein Online-Konto bei Buchbinder haben. Es besteht zum einen die Gefahr, dass die Konten durch Betrüger missbraucht werden und zum anderen können Betrüger durch Nutzung des Passworts andere Konten übernehmen können, wenn jeweils gleiche oder ähnliche Passwörter benutzt werden.

Auskunftsansprüche

Betroffene Personen haben einen Anspruch auf Auskunft darüber, ob und welche Informationen in der Datenbank gespeichert und vom Datenleck betroffen sind. Dies kann im Rahmen einer sogenannten Selbstauskunft stattfinden, Art. 15 DSGVO.

Was droht Buchbinder jetzt?

Dem Unternehmen droht wegen der schwerwiegenden Verstöße ein hohes Bußgeld. 

Rechtsanwalt Guido Kluck erklärt dazu: „Nach Art. 33 DSGVO müssen sich betroffene Unternehmen strengen Meldepflichten der zuständigen Datenschutzbehörde gegenüber unterwerfen, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“

Dem Unternehmen drohen weitergehende finanzielle Konsequenzen, da jede betroffene Person, die wegen eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat, Anspruch auf Schadenersatz hat (vgl. Art. 82 DSGVO).

Wir helfen Ihnen!

Wurde auch mit Ihren Daten nicht datenschutzkonform umgegangen und dadurch Ihre Rechte verletzt? LEGAL SMART bietet Betroffenen einen besonderen Service zur Geltendmachung Ihrer Rechte. Wurden Ihre Rechte mehr als nur geringfügig verletzt, steht Ihnen ein Schmerzensgeldanspruch zu, welcher dann für Sie eingefordert werden kann. Wir helfen Ihnen gerne auch persönlich!

Den vollständigen Artikel finden Sie auf https://www.legalsmart.de/blog/datenleck-bei-buchbinder/.


Rechtstipp aus dem Rechtsgebiet Datenschutzrecht

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwalt Guido Kluck

Gas.de, Stromio oder Grünwelt Energie. Im Dezember 2021 haben viele Stromanbieter massenhaft Kündigungen gegenüber ihren Kunden ausgesprochen. Die Stromanbieter führen in ihren Schreiben sehr ... Weiterlesen
Minijobber sind genauso Arbeitnehmer wie ihre Kollegen, die in Vollzeit arbeiten. Das scheinen einige Arbeitgeber aber leider manchmal zu vergessen und meinen, Minijobber anders behandeln zu ... Weiterlesen
Vielleicht haben Sie aktuell mit der iParts GmbH Bekanntschaft gemacht. Dieses Unternehmen, welches Smartphones, Tablets und entsprechende Ersatzteile vertreibt, mahnt gerade viele seiner ... Weiterlesen

Beiträge zum Thema

08.04.2021
Daten von insgesamt 533 Millionen Facebook-Nutzern weltweit wurden durch „Hacker“ entwendet. Die „Hacker“ ... Weiterlesen
12.05.2022
Das beliebte soziale Netzwerk Facebook verzeichnet weltweit ca. 2,5 Milliarden aktive Nutzer und Nutzerinnen. Im ... Weiterlesen
24.01.2020
Wie c't und ZEIT nach ausführlicher Recherche berichten, kam es bei der großen Autovermietung Buchbinder zu einem ... Weiterlesen

Ihre Spezialisten