АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 января 2020

Сервис проката автомобилей раскрыл информацию миллионов клиентов

Немецкая компания Buchbinder, известная на рынке аренды автомобилей, оставила незащищенным свой сервер. В результате утекли данные порядка 3 млн клиентов, включая известных лиц, передает BleepingComputer.

Об утечке сообщил исполнительный директор компании Deutsche Gesellschaft für Cybersicherheit Маттиас Нельс (Matthias Nehls). В ходе планового исследования подключенных к Сети хранилищ он обнаружил принадлежащую Buchbinder базу MSSQL общим объемом 10 ТБ.

Проанализировав открытую базу, Нельс выяснил, что в ней находятся данные более 3 млн клиентов автопроката, в том числе примерно 2,5 млн из Германии, 400 тыс. из Австрии, а также в совокупности 114 тыс. граждан Италии, Словакии и Венгрии. Скомпрометированы такие записи персональных данных, как имена клиентов, адреса электронной почты, номера телефонов, даты рождения, номера регистрационных знаков автомобилей. Кроме того, утекли некоторые банковские реквизиты. История данных начинается с 2003 г.

Что особенно важно, в открытом хранилище были обнаружены около 170 тыс. паролей к личным кабинетам на онлайн-портале Buchbinder, более 3 тыс. паролей оказались не зашифрованы.

Известно, что в утекшей базе были персональные данные многих известных людей, в том числе  ряда политиков, спортсменов и актеров, информация президента Федерального управления по информационной безопасности (BSI), а также данные сотрудников полиции и бундесвера, сотен дипломатов.

Компания Buchbinder управляет сетью из более чем 5000 пунктов проката автомобилей. Часть пунктов обслуживается партнерами по франчайзинговой модели.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>