Wichtige Information für ehemalige Mitfahrgelegenheit.de & Mitfahrzentrale.de Nutzer

Die Comuto Deutschland GmbH Tochtergesellschaft der Comuto SA, gibt heute bekannt, dass sie Opfer eines kriminellen Cyber-Angriffs geworden ist. Gegenstand des Ende Oktober stattgefundenen Angriffs waren die archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de, die zum 31. März 2016 eingestellt wurden. Bei einem Teil der entwendeten Daten handelt es sich um persönliche Daten ehemaliger Nutzer der beiden Plattformen.

Die Archive enthielten ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze sind nicht systematisch miteinander verbunden. Betroffen sind weniger als 15% der ehemaligen Nutzer der beiden Plattformen, davon wiederum weniger als 0,1% von mitfahrzentrale.de. Aktuell ist uns kein Datenmissbrauch bekannt, der im Zusammenhang mit der Entwendung steht.

Die Comuto Deutschland GmbH mit Sitz in Hamburg hat bereits die Strafverfolgungsbehörden eingeschaltet und den Hamburger Datenschutzbeauftragten informiert.

Explizit nicht betroffen von dem Cyber-Angriff sind sämtliche Server des Mitfahr-Portals BlaBlaCar, betrieben von der Comuto SA. Alle Daten der bestehenden BlaBlaCar-Nutzer sind geschützt und komplett separiert von der Cloudlösung, in die illegal eingedrungen wurde und in der die archivierten Daten der beiden ehemaligen Plattformen lagen.

Für ehemalige Nutzer der beiden Plattformen wurde eine persönliche Telefonhotline eingerichtet: Unter 0800-32 32 555 (Montag bis Freitag, 8-18 Uhr) können sie sich erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist und können weitere Handlungsempfehlungen bekommen.

Ehemalige Nutzer, deren IBAN-Nummer/Kontonummer betroffen ist, sollten die Kontobewegungen der letzten sechs Wochen überprüfen. Im Falle einer verdächtigen Abbuchung sollten sie umgehend ihre Bank informieren, welche sie weiter beraten kann.

Für die Comuto Deutschland GmbH und die Comuto SA war die illegale Cyber-Attacke ein großer Schock. Das Unternehmen entschuldigt sich bei den ehemaligen Nutzern der beiden Plattformen für etwaige Unannehmlichkeiten, die hierdurch entstehen können.

Der Angriff wird von den Strafverfolgungsbehörden eingehend untersucht. Comuto SA und die Comuto Deutschland GmbH prüfen weitere Möglichkeiten einer zusätzlichen Absicherung der Cloud und eines begrenzteren Umgangs mit derselben. Im Zuge der weiteren Untersuchungen wird es ein Sicherheitsaudit geben, auf dessen Basis weitere Maßnahmen eingeleitet werden.

Download Pressestatement

FAQ

Es hat einen illegalen Cyber-Angriff auf die ein Archiv der Comuto SA - Muttergesellschaft der Comuto Deutschland GmbH, vormals carpooling.com GmbH, gegeben. Betroffen ist das Archiv der mittlerweile geschlossenen Webseiten mitfahrgelegenheit.de & mitfahrzentrale.de, in das illegal eingedrungen wurde.

Unter den entwendeten Daten befinden sich IBAN-Nummern, E-Mail-Adressen und Mobilnummern ehemaliger mitfahrgelegenheit.de & mitfahrzentrale.de Nutzer, die nicht systematisch miteinander verbunden sind. Die von der Comuto SA Mitte April 2015 übernommenen Webseiten wurde am 31. März 2016 geschlossen.

Nach Erkennung der Attacke wurde das entsprechende Archiv aus der betroffenen Cloud entfernt und zusätzliche Absicherungen für die Cloud implementiert.

Nutzerdaten der von der Comuto SA betriebenen Mitfahr-Plattform BlaBlaCar sind explizit nicht von dem Angriff betroffen und sind sicher separiert von der Cloud, in die eingedrungen wurde, gespeichert.

Wir räumen dieser sehr gezielt ausgeführten Attacke höchste Priorität ein, untersuchen die Umstände gewissenhaft und tun alles in unserer Macht Stehende, um sie so detailgenau wie möglich zu klären. Zu diesem Zweck wurden die Strafverfolgungsbehörden eingeschaltet.

Zum jetzigen Zeitpunkt können wir zu den technischen Details des Eindringens keine Auskunft geben. Zusammen mit allen relevanten Strafverfolgungsbehörden und einem privaten Forensiker sind wir dabei den Vorfall zu untersuchen.

Wenn Sie ehemaliger mitfahrgelegenheit.de oder mitfahrzentrale.de-Nutzer sind, können Sie unter der Hotline 0800-32 32 555 gemeinsam mit unseren Mitarbeitern überprüfen, ob Ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer von der Cyber-Attacke betroffen ist.

Sollte dies der Fall sein, können die Mitarbeiter eine konkrete Handlungsempfehlung geben.

Sollten Ihre Daten betroffen sein, bitten wir Sie, dementsprechende Schritte einzuleiten. Sollte Ihre IBAN-Nummer unter den entwendeten Daten sein, prüfen Sie Ihre Kontoaktivitäten der letzten vier Wochen und kontaktieren Sie Ihre Bank, falls es Auffälligkeiten geben sollte. Ihre Bank wird Ihnen weitere Empfehlungen geben und bei der Rückerstattung helfen.

Sollte Ihre E-Mail-Adresse oder Telefonnummer betroffen sein, könnten diese beispielsweise für unerwünschte Werbung genutzt werden, eine unmittelbare Gefahr besteht jedoch nicht.

Es wurden E-Mail-Adressen, IBAN-Nummern und Mobilnummern von 15% der ehemaligen Mitglieder des Portals Mitfahrgelegenheit.de und weniger als 0,1% von mitfahrzentrale.de gestohlen. Diese Daten sind nicht systematisch miteinander verbunden.

Die Daten sind nach der Übernahme der Carpooling.com GmbH durch die Comuto SA in den Besitz der Comuto Deutschland GmbH übergegangen und wurden aufgrund eines Fehlers nicht vollständig nach Schließung der Webseite anonymisiert/gelöscht.

Durch die Übernahme von carpooling.com GmbH sind die Daten in den Besitz der Comuto Deutschland GmbH übergegangen, die eine 100%ige Tochter der Comuto SA ist und waren dort nur für einen kleinen Personenkreis zugänglich.

Es gab niemals die Absicht, die persönlichen Daten zu behalten. Personenbezogene Daten sollten nach Schließung der Webseite mitfahrgelegenheit.de & mitfahrzentrale.de vollständig anonymisiert werden, was einer Löschung gleichkommt. Ausschließlich depersonalisierte, statistisch relevante Daten wie beispielsweise Anzahl der Fahrten, gefahrene Strecken o.Ä. sollten aufbewahrt werden.

Obwohl die vollständige Anonymisierung ausdrücklich angewiesen wurde, kam es leider aufgrund eines Fehlers dazu, dass die Anonymisierung nicht vollständig vollzogen wurde.

Im Prozess der Anonymisierung gab es offensichtlich einen Fehler, den die zuständigen Mitarbeiter nicht bemerkt haben. Genaueres können wir zum jetzigen Zeitpunkt nicht sagen.

Zunächst einmal wurden sie aus dem betroffenen Archiv entfernt und sind nicht mehr in der Cloud gespeichert.

Natürlich möchten wir alle Betroffenen so gut es geht informieren und unterstützen. Um dies tun zu können, liegen die Daten noch verschlüsselt vor.

Zudem gibt es laufende Ermittlungen der Strafverfolgungsbehörden, die wir abwarten müssen. Nach deren Abschluss werden die Daten gelöscht.

Unter den entwendeten Daten sind 638.000 IBAN-Nummern, 15.000 Mobilnummern und 101.000 E-Mail-Adressen. Dies entspricht ca. 15% der ehemaligen Nutzer von mitfahrgelegenheit.de. Von ehemaligen mitfahrzentrale.de Nutzern sind weniger als 0,1% betroffen. 85% der ehemaligen Nutzer der Seiten sind damit nicht betroffen.

Diese Daten waren verschlüsselt, aber nur zum Teil anonymisiert.

Die Mitfahr-Plattform BlaBlaCar und die Daten der Nutzer sind nicht betroffen von der Attacke. Für Nutzer der Plattform BlaBlaCar.de besteht kein Grund zur Sorge. Dennoch halten wir unsere Sicherheitsvorkehrungen natürlich nach wie vor auf dem neuesten Stand und arbeiten mit Datenschutzexperten und Behörden zusammen, um den Vorfall, der das Archiv von mitfahrgelegenheit.de & mitfahrzentrale.de betrifft, aufzuklären.

Falls Ihre Daten betroffen sind (bitte prüfen Sie dies über unsere Hotline unter 0800-32 32 555):

Zum jetzigen Zeitpunkt sind uns keine Missbrauchsfälle bekannt, die im Zusammenhang mit der Cyber-Attacke stehen könnten.

Trotz des geringen Risikos bitten wir Betroffene alle Aktivitäten auf ihren Bankkonten zu überprüfen und im Falle von verdächtigen Buchungen ihre Bank zu informieren.

Zu unrecht vorgenommene Abbuchungen von Ihrem Konto werden von Ihrer Bank zurückerstattet.

Die betroffenen Daten von mitfahrgelegenheitde & mitfahrzentrale.de waren verschlüsselt in einer Cloud gespeichert. In diese Cloud wurde illegal eingedrungen und die betroffenen Daten entwendet.