Ungesicherte Datenbank mit Fahrzeugdaten

Nette Gelegenheit für KFZ-Diebe oder Interessierte: Seit 137 Tagen ist eine Datenbank mit 10 Millionen Fahrzeugdaten ungesichert per Internet erreichbar – die Cloud macht es möglich.


Anzeige

Die ungesicherte Datenbank mit US-Fahrzeugdaten – einschließlich der Fahrzeugidentifikationsnummer (VIN) – wurde von Kromtech-Sicherheitsforschern gefunden. Diese habe die Informationen in diesem Blog-Beitrag veröffentlicht.

Persönliche Daten von Fahrzeughaltern

Die Datenbank hat es wohl in sich, denn über 10 Millionen Datensätze für Fahrzeuge in den USA sind dort säuberlich samt deren Fahrzeughaltern abgelegt. Neben der Vehicle Identification Number (VIN) sind auch das Fahrzeugmodell, das Baujahr, der Verkäufer sowie die gelaufene Meilenzahl vermerkt. Angereichert werden diese Daten durch die Angaben zum Fahrzeugkäufer. Es finden sich der vollständige Name, die Adresse, Telefonnummern, E-Mail-Adresse, das Geburtsdatum, das Geschlecht sowie alle Kinder über 12 Jahren, die im Haushalt des Käufers leben.

 
(Quelle)

Die Sicherheitsforscher schreiben, dass dies ein gefundenes Fressen für Kriminelle sei, da die Datenbank alle Informationen beinhalte, um die Fahrzeuge für einen Diebstahl auszusuchen. Natürlich lassen sich die Daten auch für andere Zwecke missbrauchen.

Bleeping Computer schreibt, dass die Sicherheitsforscher annehmen, dass diese Datenbank zu einem oder mehreren größeren US-Autohändlern gehöre – man kennt also den Besitzer der Datenbank nicht. Könnte eine teure Sache für KFZ-Besitzer in den USA werden, wenn die Daten in falsche Hände gelangen. Andererseits schütteln die Amerikaner fassungslos den Kopf über den bescheuerten Datenschutz der Europäer und deren Vorbehalte, alles in die Cloud zu stellen und per Internet zugänglich zu machen. Ich schätze, es muss den Amis erst richtig im Geldbeutel weh tun, bevor sich dort ein Umdenken breit machen kann.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Ungesicherte Datenbank mit Fahrzeugdaten

  1. Doc WP sagt:

    Auto direkt per Cloud gecloud ?
    Ich bin auch so ein bescheuerter Europäer mit einer Cloud-Allergie.

  2. Juckt mich irgendwie nicht mehr, habe seit 8 Monaten kein eigenes Auto mehr erledige alles was geht mit dem Fahrrad, steige für Weitere Strecken auf die Bahn um und belustige mich dort an den viel Fahrern.

    Ich finde es aber auch ziemlich hart wie mit Herstellerdaten und Kunden Daten umgegangen wird, bin schon seit Jahren der Festen Überzeugung das Die verantwortlichen für solchen Laxen Umgang mit Daten in der Cloud genauso Hart bestraft werden müssten wie Kriminelle wenn nicht sogar noch härter.

    Wenn du dein Auto irgendwo offen stehen lässt kannst du ja auch hier bei uns in Deutschland angezeigt werden, weil du es den Einbrechern zu leicht machst.

    • Erwin sagt:

      Absatz 1:
      Die Cloud besteht also nur aus einer Datenbank für Fahrzeugdaten?

      Absatz 3:
      Wenn ich mein KFZ nicht verriegele, bin ich dafür selbst verantwortlich, da ich den Zugriff auf die Verriegelung habe.
      Bin ich auch dafür verantwortlich, wenn ein Server in der Cloud nicht verriegelt ist?

  3. Rolf sagt:

    Das sieht ja stark nach einer Datenbank einer Versicheung aus warum sollten sonst "alle Kinder über 12 Jahren" in der Datenbank für Autos sein ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.