Der Mietwagen und Carsharing-Dienstleister Europcar wurde wohl Opfer eines schwerwiegenden Cyberangriffs und erlitt einen Datendiebstahl laut Hacker von 37 GByte Daten. Von Europcar wird der Hack bislang nur bestätigt und man will die Kunden informieren.
Laut dem Portal Bleepingcomputer soll sich der Hacker Zugang zu den GitLab-Repositories des Unternehmens verschafft haben und stahl wohl so Daten von bis zu 200.000 Kunden sowie den Quellcode für Android- und iOS-Anwendungen. Der Angreifer, der sich im Darknet selbst als „Europcar“ bezeichnet, veröffentlichte einige Screenshots als Beweis. Er drohte auch damit die gestohlenen Daten zu veröffentlichen, falls Europcar nicht auf seine Erpressungsforderungen eingeht.
37 GByte Daten gestohlen
Die gestohlenen Daten umfassen wohl unter anderem Namen und E-Mail-Adressen von Nutzern der Europcar-Marken Goldcar und Ubeeqo. Laut Europcar sollen keine Zahlungsinformationen oder Passwörter kompromittiert worden sein. Der Hacker behauptet insgesamt 37 Gigabyte an Daten erbeutet zu haben. Darunter sollen auch Backups, SQL-Dateien und Cloud-Infrastrukturdokumentationen sein.
Gegenüber diversen Medien hat Europcar hat den Vorfall inzwischen bestätigt und arbeitet daran, das Ausmaß des Angriffs zu bewerten. Das Unternehmen hat die zuständigen Datenschutzbehörden informiert und ist dabei, betroffene Kunden über den Vorfall zu benachrichtigen. Die für den Angriff genutzte Sicherheitslücke wird ebenfalls derzeit untersucht.
Vor über einem Jahr gab es bereits schon einmal einen Bericht über einen Europcar-Hack. Dieser hatte sich aber als Fake herausgestellt. Die angebotenen 50 GByte Daten war wohl nur Müll. Dieses mal hat es aber Europcar wirklich erwischt.
Mehr bei Europcar.de