Das international tätige Mobilitätsunternehmen Europcar sieht sich mit einer massiven IT-Sicherheitslücke konfrontiert. Ein bislang unbekannter Hacker verschaffte sich offenbar unerlaubten Zugriff auf interne Entwicklungssysteme und sensible Kundendaten – darunter Quellcodes mobiler Anwendungen und Informationen von bis zu 200.000 Nutzern.
Laut Berichten veröffentlichte der Täter in einschlägigen Foren Ausschnitte der erbeuteten Daten, darunter Backup-Dateien und Zugangsdaten. Die Angriffsquelle bleibt bislang unklar, jedoch wird vermutet, dass gestohlene Anmeldedaten durch Schadsoftware (sogenannte Infostealer) eine Rolle spielten.
Die kompromittierten Informationen betreffen vorwiegend Nutzer von Tochtermarken des Unternehmens, etwa dem Carsharing-Dienst Ubeeqo und dem Low-Cost-Anbieter Goldcar. Besonders brisant: Auch Teile der technischen Infrastruktur des Konzerns sollen offengelegt worden sein. Europcar selbst bestätigte den Vorfall und untersucht derzeit das Ausmaß der Sicherheitsverletzung. Zahlungsinformationen oder Passwörter seien nach aktuellem Kenntnisstand jedoch nicht betroffen. Die zuständigen Datenschutzbehörden wurden laut Unternehmen informiert, betroffene Nutzer sollen benachrichtigt werden.
Quelle: www.heise.de