Daten-Leak bei Buchbinder: 3 Millionen Kundendaten offen im Netz

Swekkx · 22.01.2020

"10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale."

https://www.heise.de/ct/artikel/Dat...lionen-Kundendaten-offen-im-Netz-4643015.html

"Wer wissen will, ob seine Informationen in der Datenbank gespeichert und von dem Leck betroffen sind, kann dies bei Buchbinder erfragen. Wir haben für eine solche Anfrage ein Formular vorbereitet, das Sie an die Charterline Fuhrpark Service GmbH, Kulmbacher Str. 8.10, 93057 Regensburg adressieren und per E-Mail an datenschutz@buchbinder.de schicken können. Die für private Zwecke kostenlos verwendbare Vorlage ist unter ct.de/ycyu abrufbar."

sehammer · 22.01.2020

Sind die etwa Kunde bei der LH-IT?

Ein weiterer Grund, diesen elenden Schnapsladen auf alle Ewigkeit zu meiden.

Paco · 22.01.2020

Oh man oh man...

Sie enthält etwa drei Millionen Führerschein-Nummern sowie die dazugehörigen Namen; auch Zahlungsdaten, Privatadressen, Geburtsdaten, Mobilnummern und E-Mail-Adressen finden sich darin.

https://www.zeit.de/2020/05/datenleck-autoverleiher-buchbinder-datensicherheit-cyberkriminalitaet

malschauen · 22.01.2020

sehammer meinte:
Sind die etwa Kunde bei der LH-IT?

Ein weiterer Grund, diesen elenden Schnapsladen auf alle Ewigkeit zu meiden.

Dann aber auch ja nicht über Mietwagenportale buchen. Ist schon intressant, wessen Daten da möglichweise noch liegen könnten.

sweet · 22.01.2020

Echt sehr nett, wie Buchbinder da mit den Daten umgeht:
https://www.heise.de/ct/artikel/Dat...lionen-Kundendaten-offen-im-Netz-4643015.html

Da unter den Opfern jetzt auch Politiker und Ministerien,... sind, dürfte das bestimmt bis zum Ende verfolgt werden und das eine ordentliche Strafe für Buchbinder werden.

Goedy · 22.01.2020

Da ist Pfennigfuchserei eben Geschäftspolitik. Mitunter darf man sich über spartanisch ausgestattete und in Osteuropa zugelassene Mietwagen freuen, das Personal trägt nicht immer Uniform und ist dafür bei der Mietwagenrücknahme -moderat formuliert- sehr genau.
Kein Wunder, dass da nicht genug Geld für die notwendigen Datenschutzmaßnahmen in die Hand genommen wird.

sweet · 22.01.2020

Ja das hatte ich auch, alle Mietwagen bei denen in Osteuropa zugelassen, zum 1. Mal bei einem dt. Mietautovermieter erlebt

Meine Karre hatte auch erstmal ein schönes unbekanntes Lämpchen an, das Handbuch war weder auf Dt. noch auf Englisch, also google translate angeschmissen für das osteuropäische Handbuch und siehe da, Motorkontrollleuchte. Gleich zurück und ein anderes Auto geholt.

Aber zurück zu dem Fall. Weiß jemand, ob es da wieder was geben wird von Kedapro um seine Rechte abzutreten, ähnlich wie bei der Mastercard Priceless Aktion?

Langsam fühlt man sich aber echt veräppelt, meine Daten sind somit bei 2 großen Konzernen innerhalb eines Jahres abhanden gekommen und meine kompletten Daten inkl. Kreditkartennummer + Führerscheinnummer liegt alles offen da.

tian · 22.01.2020

Kedapro ist wohl auch wieder dabei.

https://www.kedapro.com/de/ansprueche-geltend-machen-buchbinder-autovermietung-datenleck/

Goedy · 22.01.2020

Mietverträge seit 2003. Die dürften doch nach den allgemeinen datenschutzrechtlichen Grundsätzen (Datensparsamkeit) gar nicht mehr gespeichert sein. Unglaublich!

kexbox · 22.01.2020

215 BGB? 197 abs 1 BGB?

maex · 22.01.2020

Sind auch Buchungen von anderen „Marken“ der Gruppe betroffen?

Erinnere ich daran in MUC vor ein paar Jahren mal den Wagen einer Thrifty-Buchung (über Cardelmar) bei Buchbinder/Terstappen abgeholt zu haben. Und im Ausland werden ja Mietwagen über lokale Partner als Global Rent-a-Car vermarktet. Da hatte ich mal eine Buchung in Griechenland.

trawler · 22.01.2020

Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz

Im Bericht, den ich nur überflogen habe, steht, dass auch Kunden betroffen sind (besser: betroffen sein können), die nicht „wissentlich“ (d.h. über Broker à la car del mar etc.) bei Buchbinder selbst die Buchung durchgeführt haben. Anders ausgedrückt: Am Ende des Artikels ist eine Mail Adresse von Buchbinder über die man wohl mehr Informationen bekommen kann.

Goedy · 23.01.2020

kexbox meinte:
215 BGB? 197 abs 1 BGB?

Klar, aber keine vorsorgliche und vollständige Speicherung, sondern nur, wenn Auseinandersetzung mit hinreichender Wahrscheinlichkeit zu erwarten.

Rambuster · 23.01.2020

Hier wird einem auch geholfen:

https://eugd.org/schadenersatz/buchbinder/

trawler · 23.01.2020

Seite down oder liegt’s an mir?

Rambuster · 23.01.2020

trawler meinte:
Seite down oder liegt’s an mir?

Ja, scheint down zu sein.

Swekkx · 23.01.2020

Habt ihr eine Anfrage an Buchbinder geschickt oder sind die Daten irgendwo schon zum checken hinterlegt? Habe auf die schnelle nichts gefunden

kexbox · 23.01.2020

Noch gibt es keinen Checker, wie damals vom HPI bei Mastercard. Eine Auskunftsanfrage zu versenden, ist sicherlich vorteilhaft, wobei noch nicht final klar ist, welche Unternehmen hier Daten verarbeitet haben. kedapro empfiehlt derzeit eine Mail an datenschutz@buchbinder.de

Thomas_B · 23.01.2020

Ich würde das Kontaktformular mit eindeutigem Hinweis "an den Datenschutzbeauftragten" bevorzugen, da die Daten so wenigstens verschlüsselt übertragen werden. Weil für eine Auskunft muss man ja wieder personenbezogene Daten hinschicken, die sonst offen durchs Netz geistern. Alternativ per Post, dann ggf. direkt mit geschwärzter Ausweiskopie oder über einen Dienstleister

koelntom · 24.01.2020

trawler meinte:
Im Bericht, den ich nur überflogen habe, steht, dass auch Kunden betroffen sind (besser: betroffen sein können), die nicht „wissentlich“ (d.h. über Broker à la car del mar etc.) bei Buchbinder selbst die Buchung durchgeführt haben. Anders ausgedrückt: Am Ende des Artikels ist eine Mail Adresse von Buchbinder über die man wohl mehr Informationen bekommen kann.

Es ging glaube ich eher um Kunden die über ein Portal gebucht haben und ihren Mietwagen dann bei Buchbinder abgeholt haben.

cadkid · 24.01.2020

oh no...... :doh:

! hab im dezember 3 mal mietwägen bei buchbinder abgeholt. gebucht über check24, lief dann über global, mietwagen gabs bei buchbinder. shit. scheint wohl genau der kundenkreis zu sein, deren daten da offen rumlagen.... zwar hatten in allen drei fällen die buchbinderleute die reservierungen/ buchungen vorliegen, aber jedes mal haben sie meine daten (von perso, führerschein und kreditkarte) manuell schön nochmal in ihr system gehackert.... ich kann die negativen erfahrungen mit buchbinder bisher nicht teilen. autokategorie war winzig (so wie gebucht), und es nervt unheimlich, wenn die auf umsatz gebürsteten leute am frontdesk einem alles mögliche andrehen wollen (vermeintliche und echte upgrades, unnötige versicherungen). aber die fahrzeuge waren ok, die rückgabe absolut professionell und unproblematisch (abholung und rückgaben waren am flughafen). na dann werde ich mal checken, ob meine daten im netz standen und überlegen, ob eines der "legaltechs auf beutezug" (zitat ct) mir ein 4stelliges nachträgliches weihnachtsgeld erstreitet....

koelntom · 25.01.2020

Jetzt auch ein Video von kedapro auf youtube online.

koelntom · 25.01.2020

kexbox meinte:
Noch gibt es keinen Checker, wie damals vom HPI bei Mastercard. Eine Auskunftsanfrage zu versenden, ist sicherlich vorteilhaft, wobei noch nicht final klar ist, welche Unternehmen hier Daten verarbeitet haben. kedapro empfiehlt derzeit eine Mail an datenschutz@buchbinder.de

In welcher Form stellt man die Anfrage?

Habe jetzt das Formblatt von ct gefunden.

kexbox · 25.01.2020

Eine Mail genügt. Ich würde diese zur Sicherheit noch BCC an weitere Adressen aus Familie/Bekanntenkreis senden, dann hat man einen Beleg der Versendung, was schon viel weiterbringt.

Rambuster · 25.01.2020

kexbox meinte:
Eine Mail genügt. Ich würde diese zur Sicherheit noch BCC an weitere Adressen aus Familie/Bekanntenkreis senden, dann hat man einen Beleg der Versendung, was schon viel weiterbringt.

Warum BCC und nicht einfach CC?

Daten-Leak bei Buchbinder: 3 Millionen Kundendaten offen im Netz

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Reguläres Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Reguläres Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Reguläres Mitglied

Guru

Erfahrenes Mitglied

Guru

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Neues Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Erfahrenes Mitglied

Guru