Europcar: Das Datenleck, das keines war

Angeblich ist ein Online-Krimineller bei dem Autovermieter Europcar in die IT eingebrochen und will dabei rund 50 Millionen Datensätze kopiert haben. Europcar winkt ab: Die Daten seien gefälscht und könnten nicht von dem Unternehmen stammen.

Der User "lean" bietet in einem Untergrundforum einen Datensatz an, der 48.606.700 Einträge umfassen und von Europcar stammen soll. Angeblich enthalte der Datenfundus ganze Subdomains, Administrator-Panels sowie Kundendaten wie Benutzername, Passwort, vollständiger Name, Anschrift, Postleitzahl, Ort, Geburtsort, Ort der Ausgabe, Passnummer, Ablaufdaten, Führerscheinnummer, E-Mail-Adresse und Bankdaten.

Datenauszug im Untergrundforum

In dem Untergrundforum hat der betrügerische Datendieb einen kleinen Auszug aus den angebotenen Daten veröffentlicht. Eine IT-Sicherheitsfirma hat die Daten entdeckt und Europcar darüber informiert.

Gegenüber heise online hat Europcar bestätigt, Kenntnis von dem Angebot im Untergrundforum zu haben. Den Auszug aus dem angeblich von Europcar stammenden Datensatz hat das Unternehmen geprüft und ist sich sicher, dass die Aussagen des Täters falsch sind.

Die Anzahl an Datensätzen sei falsch und stimmte nicht mit denen des Autoverleihers überein. Die Beispiel-Daten seien wahrscheinlich mit ChatGPT erstellt worden – Adressen existieren gar nicht, Postleitzahlen passten nicht, Vor- und Nachname stimmten nicht mit E-Mail-Adressen überein und die E-Mail-Adressen hätten sehr unübliche Top-Level-Domains. Zudem finde sich keine der E-Mail-Adressen in der Europcar-Kundendatenbank.

"Echter" Datenklau findet zurzeit eher alltäglich statt. Cyberkriminelle nutzen das als Geschäftsmodell, um entweder die kopierten sensiblen Daten zu verkaufen oder für deren Vernichtung von den betroffenen Organisationen bezahlt zu werden. Jedoch zahlen immer wenige Opfer das geforderte Lösegeld, haben Sicherheitsforscher jüngst mitgeteilt.

(dmk)