Kiesner.org





Die Webseite enthält Werbebeiträge Werbung im Sinne Telemediengesetz (TMG).
 mehr... 

Es wurde keine Werbung - für genannte oder erkennbare Marken - beauftragt. Alle Namen und Warenzeichen sind Eigentum ihrer jeweiligen Besitzer.

Hinweis Rechtsthemen
Dieser Artikel behandelt ein Rechtsthema. Er dient nicht der Rechtsberatung und ersetzt nicht einen Rechtsanwalt! Verwenden Sie Informationen aus kiesner.org nicht als Grundlage für rechtsbezogene Entscheidungen. Die Seiten von kiesner.org dienen der allgemeinen Information über ein Rechtsthema, nicht der Beratung im Falle individueller Anliegen. Nur eine individuelle Beratung kann zu einer Entscheidung führen. Die Artikel bei kiesner.org haben weder eine unmittelbare Begleitung noch eine fortlaufende Kontrolle. Inhalte können Fehler, veraltete oder unvollständige Informationen haben und womöglich gefährdende Inhalte können nicht ausgeschlossen werden.

kiesner.org/Datenbank/Datenleck.html
Freitag, 24. Januar 2020, 10:45 Uhr,
Donnerstag, 23. Januar 2020, 08:45 Uhr,
Mittwoch, 22. Januar 2020, 15:30 Uhr,

Riesiges Datenleck mit 10 Terabyte Nutzerdaten

Persönliche Daten von Millionen Kunden, Führerschein-Nummern, Namen, Zahlungsdaten und noch mehr sensible Details haben wochenlang ungeschützt für jedermann im Internet gestanden. Eine Datenbank, irgendwann nach 2003 bis 01/2020, des Autovermieters Buchbinder entblößte Millionen Menschen. Betroffen sind auch Kunden anderer Mietportale.

    mehr... 

Ursache des Lecks war ein Konfigurationsfehler. Deshalb konnte jeder Internet-Nutzer die von Buchbinder abgelegten Dateien herunterladen. Ein Passwort war nicht nötig. Zugänglich waren außerdem Unfallberichte, Mails und Zugangsdaten von Mitarbeitern. Das ergab eine gemeinsame Recherche des Computermagazins ct...  und der Wochenzeitung DIE ZEIT... .

Die Unternehmensgruppe Buchbinder betreibt über 165 Mietstationen in Europa. Seit 2017 gehört Buchbinder zum französischen Europcar-Konzern... .

Die Datenbank enthielten über 9 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen (mit Zahlungsinformationen und Bankverbindung) und Verträge mit Unterschriften, außerdem eingescannte Fotos, Dokumente und Unfallberichte. Neben den Mietern sind die Fahrer mit Namen, Adresse, Geburtsdatum, Führerscheinnummer und -Ausstellungsdatum, zudem Mobilfunknummern und E-Mail-Adressen aufgeführt.

Mieter und Fahrer ließen sich nach Arbeitgebern, Ministerien oder auch Botschaften ausfiltern. Da viele Kunden einen Wagen auf Geschäftskosten mieten, lassen sich einzelne Personen leicht verschiedenen Firmen, Vereinen, Prominente, Journalisten, Politiker, Sportler, Unterhaltungskünstler und Parteien zuordnen.

So findet man

Fahrten von islamische Vereine,
Einträge jüdischer Gemeinden
wie auch von Schwulen- und Lesben-Vereinen.
Mitarbeiter von Polizeibehörden,
dem Bundeskriminalamt und
von Botschaften.

Erfasst wurden außerdem Informationen wie Name, Adresse und Kennzeichen von Unfallgegnern sowie eventueller Zeugen samt Telefonnummern, von Verletzten und tödlich Verunglückten. Das Datenleck betrifft auch Personen, die nicht bei Buchbinder gebucht haben.

Betroffen sind nicht nur Buchbinderkunden: Weil die Firma mit zahlreichen Firmen wie Car Del Mar oder billiger-mietwagen.de zusammenarbeitet, findet man auch ihre Daten, die eigentlich nicht bewusst Kunden des Unternehmens Buchbinder waren.

Mit der Übernahme der Buchbinder-Gruppe vereinigt der Autovermieter Europcar Mobility vier Marken unter einem Dach. Buchbinder Geschäftsführer Hubert Terstappen hat über 30 Jahre Erfahrung in der Mobilitätsbranche, 1992 wurde er Geschäftsführer der Terstappen KG, welche 2013 in die Buchbinder Autovermietung integriert wurde.
Die Terstappen-Gruppe war neben der Autovermietung auch in den Bereichen Spedition und Logistik tätig.

Buchbinder Geschäftsführer Hubert Terstappen verantwortet derzeit Strategie, Sales, Marketing, Operations, Verwaltung und Flotte.

Car & Fly GmbH (Global Rent-a-Car)
Wir nehmen Datenschutz ernst
Gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 Satz 1 DSGVO sind:

a) Charterline Fuhrpark Service GmbH, Kulmbacher Str. 8-10, 93057 Regensburg
b) Carpartner Nord GmbH, Kulmbacher Straße 8-10, 93057 Regensburg
c) Terstappen Autovermietung GmbH, Theodor-Heuss-Straße 71-73, 47167 Duisburg

Wir speichern Ihre personenbezogenen Daten aber so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist. Für kaufmännische Unterlagen, zu denen Handelsbücher und Belege (u.a. Rechnungen) gehören, sind dies 10 Jahre.

Buchbinder & Global Rent a Car
Wir speichern Ihre personenbezogenen Daten aber so lange, bis der Zweck, welcher der Verarbeitung zugrundliegt, entfallen ist.
Sofern wir gesetzlich verpflichtet sind personenbezogene Daten zu speichern, erfolgt die Speicherung für die Dauer der gesetzlichen Verpflichtung. Für kaufmännische Unterlagen, zu denen Handelsbücher und Belege (u.a. Rechnungen) gehören, sind dies 10 Jahre (§ 257 Abs. 4 des Handelsgesetzbuches).

Buchbinder
Gemeinsam Verantwortliche im Sinne des Art. 26 Abs. 1 Satz 1 DSGVO sind:

a) Charterline Fuhrpark Service GmbH, Kulmbacher Str. 8-10, 93057 Regensburg
b) Carpartner Nord GmbH, Kulmbacher Straße 8-10, 93057 Regensburg
c) Terstappen Autovermietung GmbH, Theodor-Heuss-Straße 71-73, 47167 Duisburg

Impressum (Buchbinder)
Carpartner Nord GmbH, Kulmbacher Straße 8-10, 93057 Regensburg. Geschäftsführer: Konrad Altenbuchner, Hubert Terstappen



Wenn ein Datendieb wie bei Buchbinder keinerlei Schutzmechanismen umgehen muss, handelt es sich dabei im juristischen Sinne nicht um einen "Hackerangriff".

Für Neugierige war der Buchbinder-Server relativ leicht zu entdecken. Jeder, der wusste, wo er nachzuschauen hatte, konnte sich frei in der Datenbank bedienen. Wer darauf Zugriff hatte, lässt sich nicht mehr nachvollziehen.

Fazit: Geben Sie Ihre Daten und warten bis sie im Netz sind. Es ist nur eine Frage der Zeit. Datenschutz ist Menschenschutz. Daten 16 Jahre speichern ist "neben der Spur".

Teuer kann es werden, wenn Datendiebe erpressen. Für Kunden könnte das schwere Folgen haben. Die Folgen sind nicht abzusehen.

Im Mai 2015 gab Europcar seinen Börsengang bekannt. Seit 2017 gehört Buchbinder zum französischen Europcar-Konzern. Europcar Mobility Group - Kurs, Aktionäre, Vorstände, Geschäftsführer und Unternehmensprofil... 

Unternehmen finden immer neue Wege,
online Daten über NutzerInnen (Kunden) zu sammeln.

Zum Beispiel:
Führerschein-Nummern,
Führerschein-Foto,
Führerschein-Datum,
Adresse,
Kfz-Kennzeichen,
Kfz-Halter,

Geburtsdatum,
Zahlungsdaten,
Bankverbindung,

Unfallberichte,
Mailkonten,
Mobilfunknummer,
Telefonnummer,

Zugangsdaten,
Korrespondenz,
Rechnungen,
Dokumente,

Arbeitgeber.


Europcar Mobility Group Tochterunternehmen... 

Der Sammelerfolg ist gleichzeitig auch Fluch: Erfolg für personenbezogene Daten locken Cyberkriminelle aus dem Cyber-Universum an, die sich für die Daten der NutzerInnen (Kunden) interessieren und sie (die Kunden) mit schmutzigen Tricks zu für sie schädlichen Handlungen verleiten. Erschwerend kommt hinzu, dass die Unternehmen oft fahrlässig mit den Daten und dem Persönlichkeitsschutz ihrer NutzerInnen (Kunden) umgehen und ihre Netzwerke nicht so schützen, wie es nötig - und möglich - wäre.

Gelangen sensible online Daten über NutzerInnen (Kunden) wie z.B. Namen, Adressen, Telefonnummern und Bankdaten ins Internet, so sind die Folgen kaum abschätzbar. Neben X und Y zählt unter anderem auch der Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik), Arne Schönbohm zu den Betroffenen.


Datendiebe verwenden vollautomatisierte Tools, um Festplatten, Software und Daten aufzuspüren.
Noch Jahre nach einem (solchen) Datenleak können Formen von Identitätsdiebstahl die Folge sein. Zum Beispiel: Virus, der die Festplatte zerstört und sich die Daten runter zieht. Oder fragwürdige (biometrische) Gesichtserkennungstechnik. Für die Nutzung der Gesichtserkennung reicht es, ein einziges Bild in eine Datenbank hochzuladen.

Ganz gleich, ob Sie nur Ihren Internetanschluss zu Hause nutzen oder Apps, Sie sollten genau wissen, was Sie tun. Das bedeutet konkret, dass stets die aktuelle System-Version, aktuelle Software-Version, aktuelle Server-Software sowie aktuelle Web-Anwendungen installiert sein muss. Zudem müssen alle Bereiche, die nicht für die Öffentlichkeit bestimmt sind, mit einer starken Authentifizierung geschützt sein - am besten mit angemessen starken Passwörtern.

Bei Web-Anwendungen sollte man grundsätzlich jede Anwendung siebenmal hinterfragen, täglich einmal.

mehr... 


Entdeckt hatte das Datenleck, bei Buchbinder, die IT-Sicherheitsfirma Cyberscan.

mehr... 


Eurostat über Sicherheitsbedenken der EU-BürgerInnen im Jahr 2019... 


Charterline Fuhrpark-Service / Google-Bewertungen... 


Netzwerk - Stand: 31.12.2018: Charterline Fuhrpark Service GmbH, Regensburg... 


Buchbinder Rent-a-Car beschäftigt rund 1.500 Mitarbeiter... 



Verwendete Quellen ...

  abgerufen am 22. / 23. / 24. Januar 2020
  Eigene Recherchen

Google Buchbinder... 

Google Autovermietung Buchbinder... 

Google Autovermietung Buchbinder German... 

wikipedia Europcar... 

wikipedia Terstappen... 

Google Hubert Terstappen... 

Global-rent-a-car Datenschutz... 

Global-rent-a-car Impressum... 

- SPIEGEL ONLINE
- Süddeutsche Zeitung
- Handelsblatt
- DERSTANDARD
- t-online

DIE ZEIT... 

ct... 

Buchbinder Autovermietung antwortet nicht
Verbraucherschutz... 

Buchbinder Datenschutz... 



kiesner.org
ein privates publizistisches Angebot.

Erscheinungsweise:
Erscheint in loser Folge.

kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.





Alle Angaben ohne Gewähr

Hinweis: Eine direkte Antwort ist nicht möglich. Wenn Sie einen Fehler melden wollen,
nutzen Sie bitte mein Kontaktformular...