Data Breach bei Buchbinder: 3 Mio. Kundendaten offen zugänglich

23. Januar 2020

Am 22. Januar 2020 wurde das bisher größte Datenleck in Deutschland bekannt: Offenbar waren Daten von ca. 3 Millionen Kunden der Autovermietung Buchbinder wochenlang frei über das Internet zugänglich. Insgesamt 10 Terabyte an Daten, zu denen neben Namen und Adressen auch E-Mails, Rechnungen, Bankverbindungen sowie viele weitere Informationen zählen, konnten über die einfache Angabe der IP-Adresse eines Backup-Servers aufgerufen und heruntergeladen werden. Ursache des Lecks war ein Konfigurationsfehler.

Erschwerend kommt hinzu, dass die geleakten Datensätze möglicherweise Informationen über Gesundheit, politische Überzeugungen und Straftaten enthalten haben. Die Betroffenen sehen sich einem erhöhten Missbrauchspotential ihrer Daten ausgesetzt, welche nun z.B. für Spam, Phishing-Angriffe oder Social Engineering genutzt werden können.

Der Vorfall dürfte als ein besonders schwerer Verstoß gegen die Vorgaben an Datensicherheit, die Art. 32 der Datenschutz-Grundverordnung aufstellt, zu werten sein. In der Vergangenheit hatten die Datenschutzaufsichtsbehörden bereits mehrfach empfindliche Bußgelder wegen Datensicherheitsverstößen verhängt. Angesichts der neuen Bußgeldpraxis der Aufsichtsbehörden ist mit Spannung zu erwarten, in welcher Höhe die Aufsicht in diesem Fall das Bußgeld ansetzt.

Teile diesen Beitrag auf

Autor/in des Blogbeitrags

Dr. Jan-Peter Ohrtmann

Dr. Jan-Peter Ohrtmann

IP, IT, Commercial

Tel.: +49 211 981-2572

Ansprechpartner

Dr. Jan-Peter Ohrtmann

IP, IT, Commercial

Tel.: +49 211 981-2572