In einem Hackerforum stehen seit Ende Januar fast 50 Mio. Daten von Europcar-Kunden zum Verkauf. Auf das Datenleck aufmerksam gemacht hatten kürzlich die IT-Sicherheitsexperten von HackManac in einem X-Beitrag (ehemals Twitter). Dort wurde ein Screenshot geteilt, in dem das von einem Nutzer namens lean veröffentlichte Angebot zu sehen ist.
Der Cyberkriminelle behauptet, "vollständige Subdomains" und "Administrator-Panels" sowie detaillierte persönliche Informationen wie Nutzernamen, Passwörter, vollständige Namen, Adressen, Wohnorte, Postleitzahlen, Geburtsorte, Passnummern, Ablaufdaten, Führerscheinnummern und Zahlungsdaten von Europcar erbeutet zu haben. Als Beweis für seine Tat hat er eine Reihe von Beispieldaten bereitgestellt.
Inzwischen hat Europcar darauf reagiert und die Behauptung zurückgewiesen. Nach Angaben der Autovermietung handelt es sich dabei um gefälschte Daten, die nicht mit den Unternehmensdaten übereinstimmen. Der angebotene Datensatz enthalte beispielsweise Adressen, die gar nicht existieren würden, darüber hinaus würden Postleitzahlen nicht mit Ortsangaben übereinstimmen, Vor- und Zunamen passten nicht zu den E-Mail-Adressen der aufgelisteten Kunden. Europcar vermutet, dass die Daten von ChatGPT generiert wurden. Quelle: csoonline.de / DMM