7. April 2025, 13:03 Uhr | Lesezeit: 2 Minuten
Bei der bekannten Autovermietung Europcar ist es jüngst zu einem umfassenden Datendiebstahl gekommen. Das Unternehmen hat bereits Stellung bezogen.
Immer wieder sind Unternehmen jedweder Art von Cyberkriminalität betroffen. Und je größer der Name, desto höher fällt in der Regel auch der Schaden aus. Wie jetzt die Runde macht, hat es jüngst auch Europcar getroffen. Bei dem Vorfall haben die Täter zahlreiche Kundendaten und andere sensible Informationen erbeutet.
Hacker stehlen Kundendaten und Quellcode bei Europcar
Das geht jetzt unter anderem aus einem Bericht bei „Bleeping Computer“ hervor. Demnach sollen die Täter sogenannte Repositorys auf der Plattform Gitlab geknackt haben. Dort können Entwickler unter anderem Programmiercode abspeichern.
Die Hacker sollen kürzlich das entsprechende Gitlab-Repository der Europcar Mobility Group angegriffen haben. Das behauptet jedenfalls dem Bericht zufolge eine Person in einem Hackerforum. Der Nutzer selbst nennt sich einfach nur Europcar, spricht allerdings von „wir“. Man will Daten im Umfang von 37 Gigabyte gestohlen haben. Das Paket enthält eigenen Angaben nach 645.041 Dateien verteilt auf 183.476 Ordner.
Neben Kundendaten sollen auch ein großer Teil des Quellcodes für die iOS- und Android-Apps von Europcar und Goldcar entwendet worden sein – beide Marken gehören zum selben Konzern.
In Deutschland Samsung-Kunden von massivem Datenklau betroffen
Hacker veröffentlichen persönliche Daten Riesiger Datenskandal um Thermomix! Das müssen Nutzer wissen
Auch bei kleinen Betrieben Cyber-Angriffe auf Unternehmen nehmen immer mehr zu
Täter wollten Europcar erpressen
Wie es weiter heißt, sollen die Cyberkriminellen den Konzern erpresst und damit gedroht haben, die Daten zu veröffentlichen. Diese sollen auch Rückschlüsse auf die Cloud-Infrastruktur und interne Bewerbungen bei der Autovermietung erlauben. Um die Authentizität der Daten zu beweisen, veröffentlichten die Täter auch entsprechende Screenshots.
Wie es zu dem Sicherheitsleck kam, ist bislang nicht geklärt. Die Europcar Mobility Group hat mittlerweile den Vorfall bestätigt und untersucht den genauen Umfang des Schadens. Ob auch Kunden in Deutschland davon betroffen sind, ist bislang nicht bekannt. TECHBOOK hat eine diesbezügliche Anfrage gestellt, aber noch keine Antwort erhalten.
Auch interessant: Samsung-Kunden von massivem Datenklau betroffen
Betroffene werden aktuell informiert. Immerhin konnte man die gestohlenen Kundendaten auf Namen und E-Mail-Adressen eingrenzen. Passwörter oder Bankdaten sollen nicht dazugehören. Auch sollen ausschließlich die Kundendaten von Goldcar und dem Carsharing-Dienstleister Ubeeqo an die Täter gegangen sein. Basierend auf Online-Statistiken könnten das zwischen 50.000 bis 200.000 Personen sein, wobei auch Daten aus den Jahren 2017 bis 2020 enthalten sein sollen.