[English]Bei der Europcar Mobility Group ist es zu einem mutmaßlichen Cyberangriff gekommen. Bei diesem Hack wurden mutmaßlich die persönlichen Daten von 200.000 Kunden abgezogen. Die Daten werden in einem Hackerforum zum Verkauf angeboten. Vermutlich wird das Unternehmen auch erpresst.
Anzeige
Datensatz in Untergrundforum
Die Information ist mir bereits Freitag, den 4. April 2025 untergekommen. Ein Hacker behauptet, in die GitLab-Repositories des Autovermieters Europcar Mobility Group eingedrungen zu sein.
Er habe den Quellcode für Android- und iOS-Anwendungen sowie einige persönliche Daten von bis zu 200.000 Kunden gestohlen, gibt der Betreffende an. Nun bietet er die Daten in einem Untergrundforum an und drohte damit, 37 GB an sensiblen Daten freizugeben, wenn das Unternehmen nicht zahlt. Zu den preisgegebenen Informationen gehören Namen und E-Mail-Adressen.
Problem: Die SQL-Datenbank
Als ich die Information las, dass jemand in die GitLab-Repositories des Autovermieters Europcar Mobility Group eingedrungen sei, war spontan die Frage "Wie konnte da jemand an Kundendaten gelangen?". Quellcodes von Apps konnte ich mir spontan vorstellen, aber Kundendaten?
Die Kollegen von Bleeping Computer haben inzwischen einige Details in diesem Artikel zusammen getragen. Und dort findet sich die Information, dass wohl Backups von SQL-Datenbanken im GitLab-Repositorys des Autovermieters Europcar Mobility Group gespeichert war. In obigem Screenshot findet sich die Information, dass im GitLab-Repository 9.000 SQL-Dateien befunden hätten. Mehrere dieser SQL-Dateien würden persönliche Daten enthalten. Und diese Datenbank-Sicherungen waren offenbar auch nicht mit einem Passwort geschützt.
Anzeige
Laut Bleeping Computer hat der Hacker Screenshots diverser Dateiinhalt mit (LDAP-) Anmeldeinformationen als Beispiele gepostet. Während durch den Post in einem Untergrundforum ein Hack im Raum steht, scheint etwas wahres dran zu sein. Bleeping Computer gibt an, dass man eine Bestätigung habe, dass eine Kompromittierung des GitLab-Repository der Europcar Mobility Group stattgefunden habe. Die Europcar Mobility Group sei derzeit dabei, das Ausmaß des Schadens zu bewerten.
Derzeit geht man davon aus, dass, neben den Kundendaten, nur ein Teil des Quellcodes in fremde Hände gelangte. Bei den Nutzerdaten sind nur Namen und E-Mail-Adressen von Goldcar- und Ubeeqo-Nutzern im Leak enthalten. Bleeping Computer schreibt, dass, ausgehend von Online-Statistiken, die Zahl der betroffenen Kunden zwischen 50.000 und 200.000 liegen dürfte, wobei einige Daten aus den Jahren 2017 und 2020 stammen.
Sensiblere Informationen, wie Bank- und Kartendaten oder Passwörter, wurden nicht öffentlich geleakt. Das Unternehmen ist nun dabei, alle betroffenen Kunden zu benachrichtigen und hat die Datenschutzbehörde des Landes informiert.
Wer ist die Europcar Mobility Group?
Die Europcar Mobility Group ist eine Tochtergesellschaft der Green Mobility Holding und betreibt die Marken Europcar, Goldcar und Ubeeqo. Bei diesen Autoverleihern findet sich ein vielfältiges Angebot an Kleinwagen, Luxusfahrzeugen, Vans und Lastwagen zur Miete. Die Gruppe ist international aufgestellt und die Kunden finden sich in über 140 Ländern in Europa, Nordamerika, Asien und Afrika.
Anzeige
Tja solange es Firmen gibt die zahlen. rentiert sich das für die phösen Jungs!
Bevor ich da zahlen würde, würde ich eher das geforderte Lösegeld als Kopfgeld ausloben, für den der mir den Kopf der Hacker auf dem Silbertablett serviert ;-P
Wann liest man eigentlich mal bzgl. solcher Fälle von den horrenden Millionen-DSGVO-Bußgeldern, mit denen Presse, Anwälte, Berufsverbände und freie Datenschutzbeauftragte den 2-PC Handwerkermeister oder den Vereinskassier in den DSGVO-"ihr werdet alle sterben"-Panikmodus versetzt haben? :-)
Bekam soeben eine email von Brack, einem schweizerischen Onlinehändler:
"Liebe Kundinnen und Kunden
Wir möchten Sie darüber informieren, dass gegenwärtig eine Meldung zur möglichen Entwendung von User-Daten diverser Online-Plattformen im Netz kursiert.
Wir empfehlen Ihnen deshalb, Ihr Passwort bei uns und allen anderen Online-Plattformen prophylaktisch zu erneuern.
Wir ermitteln mit Hochdruck, ob die Vorwürfe Substanz haben, raten aber zur Prävention.
Mit freundlichen Grüssen
Ihr Brack-Team"
Die email sieht soweit echt aus, trotz der fehlenden persönlichen Anrede, mal abwarten was da noch kommt.
Das ist wirklich ein interessanter Grund für eine Meldung:
"Wir möchten Sie darüber informieren, dass gegenwärtig eine Meldung zur möglichen Entwendung von User-Daten diverser Online-Plattformen im Netz kursiert."
Gab es in den letzten Tagen/Wochen besonders viele "Leaks/Hacks"? Mit der Meldung schließt ja Brack indirekt aus, dass sie selber betroffen sind bzw. sieht hier kein Problem. Gibt sogar die klare Empfehlung, dass man überall Passwörter ändern soll.
Entweder gab es wirklich mehr Leaks/Hacks als sonst oder Brack hat etwas verspätet rausgefunden, dass im Netz Nutzerdaten geklaut werden. und reagiert jetzt etwas über. Was ist der Grund für die Meldung? Wobei ich es nicht mal schlecht finde, wenn auf das Theam mehr aufmerksam gemacht wird.
Edit: Es scheint wohl so zu sein, dass Jemand an Brack herangetreten ist und meinte er hätte Kundendaten von Brack. Dann wäre die Meldung von Brack "weird", außer die könnten mit ziemlicher Sicherheit ausschließen, dass es Brack Kundendaten sind?
Dann wäre die Aussage "Es kursiert eine Meldung zur möglichen Entwendung von User-Daten diverser Online-Plattformen" falsch, weil es die Meldung nicht gibt??? Es gäbe jedoch eine Meldung zur Entwendung von Brack-Kundendaten, nicht von diversen Online-Plattformen. Außer Jemand hat schon die Daten analysiert und kommt zu den Schluss, dass es keine Brack-Kundendaten sind.
Wir haben die Email von brack.ch auch bekommen und den Mail-Header mit einer wöchentlichen Werbemail vom 12.03.2025 verglichen. Beide Email wurden über die gleiche Serverfarm versendet. SPF und DKIM passen. Da gibt es keinen Grund an der Echtheit zu zweifeln. Auf der Webshop-Seite gibt es aktuell keine Infos zum Vorfall.
Received: from mta-2d567516.ip4.emsmtp.us (mta-2d567516.ip4.emsmtp.us [45.86.117.22])
Gibt jetzt einen Beitrag im Web:
Brack.ch untersucht möglichen Daten-Breach
Von Philipp Anz, 7. April 2025 um 15:57
Ein Hacker behauptet, Daten von 2,4 Millionen Brack-Kunden erbeutet zu haben. Das Unternehmen kann den Breach aktuell nicht bestätigen, informiert aber seine Kundschaft.
Am 5. April veröffentlichte ein Hacker einen Eintrag im Breachforum, in dem er ein grosses Datenpaket von Brack.ch zum Kauf anbot. Der Hacker behauptet, im Besitz von persönlichen Daten von 2,4 Millionen Personen zu sein, die beim Schweizer Online-Händler Waren bestellt haben.
Laut Eintrag enthält die abgegriffene Datenbank Telefonnummer, E-Mail-Adresse, Postadresse, Vorname, Nachname, Rechnung sowie gekaufte Artikel. Als Beweis veröffentlichte der Hacker einige Beispiele mit entsprechenden Angaben, die aus den Jahren 2020 bis 2025 stammen. Die Mehrheit der dort aufgeführten Personen wohnt in der Schweiz.
https://www.inside-it.ch/brackch-untersucht-moeglichen-daten-breach-20250407
Email von Brack.ch am Fr 11.04.2025 18:45:
Betreff: Entwarnung – kein Daten-Hack bei Brack.ch
Liebe Kundinnen und Kunden
Am Montag haben wir Sie vorsorglich darüber informiert, dass Meldungen zu einem angeblichen "Daten-Hack" diverser Internetplattformen kursieren.
Wir möchten Ihnen heute abschliessend mitteilen, dass sowohl interne als auch externe Ermittlungen keinen "Hack" der Brack.ch-Infrastruktur ergeben haben. Unser System war zu keinem Zeitpunkt kompromittiert.
Trotzdem ist es sinnvoll, dass Sie Ihre Passwörter im Netz regelmässig aktualisieren respektive wann immer möglich die Zwei-Faktor-Authentifizierung einschalten. Damit sind Sie jederzeit bestmöglich geschützt.
Wir danken Ihnen herzlich für Ihr Vertrauen und wünschen Ihnen ein schönes (Shopping-)Wochenende.
Ihr Brack.ch-Team