Det tyska biluthyrningsföretaget Buchbinder har läckt ut personuppgifter från mer än 3 miljoner kunder från hela Europa. Dataläckan exponerade mer än 10 Terabyte känslig kundinformation under flera veckor utan att företaget märkte något.
Dataläckan upptäcktes när ett tysk cybersecurity-företag utförde rutinmässiga nätverksskanningar. Enligt uppgifter var det ett konfigurationsfel för en säkerhetskopieringsserver som var orsaken till läckan.
Säkerhetsföretaget rapporterade dataläckan två gånger till Buchbinder via e-post, men fick inget svar. Därefter rapporterade säkerhetsföretaget dataläckan till Bavarian Data Protection Authority (DPA).
De personuppgifter som exponerades inkluderade kundernas namn, privata adresser, födelsedatum, telefonnummer, hyredata, bankuppgifter, olycksrapporter, juridiska dokument, samt Buchbinders anställdas e-postmeddelanden och åtkomstdata till interna nätverk.
Dataläckan är särskilt allvarlig på grund av den stora mängden läckta personuppgifter som lätt kan missbrukas via skräppostmeddelanden och bedrägerier.
Biluthyrningsföretaget riskerar nu höga sanktionsavgifter.
Källa: Privacy-ticker.com
Comentários