Der Autovermieter Europcar ist mutmaßlich Opfer eines Cyberangriffs geworden. Dabei erbeutete ein Cyberkrimineller Kundendaten und andere vertrauliche Informationen. Wie die Tech-Webseite Bleeping Computer berichtet, ist der Angreifer wohl in die GitLab-Repos der Mietwagenfirma eingedrungen und hat so Daten von bis zu 200.000 Kunden und den Quellcode für Android- und iOS-Anwendungen gestohlen.
Dem Bericht zufolge behauptete ein Nutzer, der sich selbst Europcar nennt, in einem Internetforum, dass er "erfolgreich in die Systeme von Europcar eingedrungen ist und alle GitLab-Repositories erhalten hat". Zum Beweis veröffentlichte der Täter Screenshots von Anmeldeinformationen, die in dem gestohlenen Quellcode enthalten sind.
Der erbeutete Datensatz ist demnach 37 Gigabyte groß und enthält die Backups und Details über die Cloud-Infrastruktur und interne Anwendungen des Unternehmens. Der Angreifer versuchte laut Bleeping Computer, Europcar zu erpressen, indem er drohte, die Daten zu veröffentlichen.
Wie er Zugriff auf die Repositories von Europcar erlangen konnte, sei noch unklar, so Bleeping Computer, viele der jüngsten Sicherheitsverletzungen seien aber durch Infostealer erbeutete Zugangsdaten ausgelöst worden. Anfang vergangenen Jahres war Europcar schon einmal mutmaßlich Opfer eines Datenlecks. Ein Online-Krimineller behauptete, in die IT des Autovermieters eingebrochen zu sein und dabei rund 50 Millionen Datensätze kopiert zu haben. Europcar winkte damals ab: Die Daten seien gefälscht und könnten nicht von dem Unternehmen stammen.
Im aktuellen Fall scheint es sich jedoch nicht um Fake zu handeln. Europcar habe den Datenabfluss bestätigt, bewerte derzeit aber noch das genaue Ausmaß des Schadens, schreibt Bleeping Computer. Allerdings seien wohl nicht alle GitLab-Repositories des Unternehmens gestohlen worden. Demnach blieb ein kleiner Teil des Quellcodes unangetastet.
Die gestohlenen Daten umfassen "nur" Namen und E-Mail-Adressen von Goldcar- und Ubeeqo-Nutzern. Goldcar ist eine Mietwagenfirma und Ubeeqo ein Carsharing-Unternehmen; beide gehören zu Europcar. Die Zahl der betroffenen Kunden könnte nach Berechnungen von Bleeping Computer zwischen 50.000 und 200.000 liegen, einige von ihnen aus den Jahren 2017 und 2020. Das Unternehmen verfügt über einen umfangreichen Kundenstamm in über 140 Ländern in Europa, Nordamerika, Asien und Afrika. Sensiblere Informationen, wie Bank- und Kartendaten oder Passwörter, seien dagegen nicht kompromittiert worden. Europcar ist dem Bericht zufolge dabei, alle betroffenen Kunden über die Cyberattacke zu informieren. Auch die zuständige Datenschutzbehörde soll über das Datenleck unterrichtet worden sein.
(
Kommentare