Сервис проката автомобилей раскрыл информацию миллионов клиентов

Немецкая компания Buchbinder, известная на рынке аренды автомобилей, оставила незащищенным свой сервер. В результате утекли данные порядка 3 млн клиентов, включая известных лиц, передает BleepingComputer.

Об утечке сообщил исполнительный директор компании Deutsche Gesellschaft für Cybersicherheit Маттиас Нельс (Matthias Nehls). В ходе планового исследования подключенных к Сети хранилищ он обнаружил принадлежащую Buchbinder базу MSSQL общим объемом 10 ТБ.

Проанализировав открытую базу, Нельс выяснил, что в ней находятся данные более 3 млн клиентов автопроката, в том числе примерно 2,5 млн из Германии, 400 тыс. из Австрии, а также в совокупности 114 тыс. граждан Италии, Словакии и Венгрии. Скомпрометированы такие записи персональных данных, как имена клиентов, адреса электронной почты, номера телефонов, даты рождения, номера регистрационных знаков автомобилей. Кроме того, утекли некоторые банковские реквизиты. История данных начинается с 2003 г.

Что особенно важно, в открытом хранилище были обнаружены около 170 тыс. паролей к личным кабинетам на онлайн-портале Buchbinder, более 3 тыс. паролей оказались не зашифрованы.

Известно, что в утекшей базе были персональные данные многих известных людей, в том числе  ряда политиков, спортсменов и актеров, информация президента Федерального управления по информационной безопасности (BSI), а также данные сотрудников полиции и бундесвера, сотен дипломатов.

Компания Buchbinder управляет сетью из более чем 5000 пунктов проката автомобилей. Часть пунктов обслуживается партнерами по франчайзинговой модели.