Die Daten ehemaliger Nutzer der Portale mitfahrgelegenheit.de und mitfahrzentrale.de sind offensichtlich gehackt worden. Das gab die Comuto Deutschland GmbH bekannt, Tochtergesellschaft der Comuto SA und vormals Betreiber der beiden Websites. Man sei „Opfer eines kriminellen Cyber-Angriffs“ geworden.
638.000 IBAN-Nummern gehackt
Gegenstand des Ende Oktober stattgefundenen Angriffs seien „die archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de“ gewesen, die zum 31. März 2016 eingestellt wurden. Bei einem Teil der entwendeten Daten handelt es sich laut des Unternehmens um persönliche Daten ehemaliger Nutzer der beiden Plattformen.
Die Archive enthielten angeblich ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze seien nicht systematisch miteinander verbunden, teilt die Comuto Deutschland GmbH mit.
Betroffen seien nach Angaben des Unternehmens weniger als 15 Prozent der ehemaligen Nutzer der beiden Plattformen, davon wiederum weniger als 0,1 Prozent von mitfahrzentrale.de. Aktuell sei der Comuto Deutschland GmbH „kein Datenmissbrauch bekannt, der im Zusammenhang mit der Entwendung steht“, heißt es.
Man habe bereits die Strafverfolgungsbehörden eingeschaltet und den Hamburger Datenschutzbeauftragten informiert.
BlablaCar nicht betroffen
Explizit nicht betroffen von dem Cyber-Angriff seien sämtliche Server des Mitfahr-Portals BlaBlaCar, betrieben von der Comuto SA. Hierzu heißt es wörtlich:
Alle Daten der bestehenden BlaBlaCar-Nutzer sind geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde und in der die archivierten Daten der beiden ehemaligen Plattformen lagen.
Telefonnummer für ehemalige Nutzer
Für ehemalige Nutzer der beiden Plattformen wurde eine persönliche Telefonhotline eingerichtet: Unter 0800-32 32 555 (Montag bis Freitag, 8-18 Uhr) kann man sich erkundigen, ob die eigene IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist – und weitere Handlungsempfehlungen bekommen.
Ehemalige Nutzer, deren IBAN-Nummer/Kontonummer betroffen ist, sollten die Kontobewegungen der letzten sechs Wochen überprüfen, rät die Comuto SA. Im Falle einer verdächtigen Abbuchung sollten man umgehend die eigene Bank informieren.
