Illegaler Download: Hunderttausende Mitfahrgelegenheit.de-Daten erbeutet

Hunderttausende Ex-Kunden des Portals Mitfahrgelegenheit.de müssen um ihre Daten bangen. Nachdem die französische BlaBlaCar das Portal übernommen hat, haben Unbekannte eine Kundendatenbank kopiert.

Webseite von Mitfahrgelegenheit.de

Ende März wurde nach 15 Jahren das Portal Mitfahrgelegenheit.de abgeschaltet. Eigentlich hätte das Thema für die ehemaligen Kunden der Firma damit erledigt sein sollen. Nun aber stellt sich heraus: Jemand Unbekanntes hat eine Datenbank kopiert, in der Daten Hunderttausender Nutzer des einst beliebten Portals enthalten sind.

Insgesamt enthalte der fragliche Datensatz 638.000 IBAN-Nummern und Kontonummern, 101.000 E-Mail-Adressen, 15.000 Mobilfunknummern sowie teilweise Namen und Adressen ehemaliger Mitglieder, teilt die Comuto Deutschland GmbH mit .

Das Unternehmen ist eine Tochter der französischen Comuto SA, zu der auch das Mitfahrportal BlaBlaCar gehört. Letztere hatte im April ihren deutschen Carpooling-Wettbewerber geschluckt, zu dem neben Mitfahrgelegenheit.de auch das Portal Mitfahrzentrale.de gehörte.

Im Gespräch mit SPIEGEL ONLINE erklärte BlaBlaCar-Manager Olivier Bremer, man habe die Daten der ehemaligen Kunden von Mitfahrgelegenheit.de für eine spätere Analyse verwenden wollen. Dazu hätten die Daten eigentlich anonymisiert werden sollen, was aber nur teilweise geschehen sei.

Daten nicht miteinander verknüpft

Das Unternehmen hatte die Kundendaten in einer Cloud gespeichert, aus der die Datenbank, zusammen mit rund 20 weiteren Dateien, widerrechtlich heruntergeladen worden sein soll. Der unerlaubte Zugriff sei einem Administrator bei einer Kontrolle der sogenannten Log-Dateien aufgefallen. Der Vorfall hat sich bereits Mitte Oktober ereignet. Kundendaten von BlaBlaCar seien von dem Datenleck nicht betroffen, heißt es.

Olivier Bremer zufolge sind die verschiedenen Datentypen nicht verknüpft, sodass sich beispielsweise Namen nicht einer bestimmten IBAN oder Telefonnummer zuordnen lassen. Dennoch bestehe beispielsweise die Möglichkeit, dass Kriminelle die Bankdaten nutzen, um per Lastschrift Geld von den fraglichen Konten einzuziehen. In solchen Fällen hätten die Betroffenen jedoch die Möglichkeit, die Zahlungen über ihre Bank rückgängig zu machen.

Das Archiv soll nach der Untersuchung des Falls durch die Strafverfolgungsbehörden gelöscht werden, teilt Comuto weiter mit. Neben der Polizei seien auch die Datenschutzbehörden informiert worden.

Ehemalige Nutzer von Mitfahrgelegenheit.de können über eine eigens dafür eingerichtete Telefon-Hotline erfragen, ob sie betroffen sind. Die Telefonnummer lautet 0800-32 32 555 und ist von Montag bis Freitag von 8 bis 18 Uhr besetzt.

mak