Eine Sicherheitslücke beim Car-Sharing Anbieter Snappcar hat über die API Angreifern die Möglichkeit gegeben, Kundendaten einzusehen.
Am vergangenen Dienstag ist bekannt geworden, dass es eine Sicherheitslücke im System des Car-Sharing Anbieters Snappcar gegeben hat. Diese hat Angreifern die Möglichkeit gegeben, Daten von Vermietern zu entwenden. Laut dem Unternehmen wurde diese Lücke jedoch wenige Stunden nachdem das Unternehmen auf sie aufmerksam geworden ist, wieder geschlossen.
50.000 Accounts von Snappcar aufgetaucht?
Aufmerksam geworden auf die Lücke ist ein Reporter der niederländischen Zeitung RTL Nieuws, der diese dem Unternehmen mitteilte. Die Lücke in der API ermöglichte den Zugriff auf Namen, Adressen und Nummernschilder der Vermieter von Autos. In dem anschließend veröffentlichten Artikel von RTL Nieuws ist die Rede von 50.000 geleakten Nutzerdaten, dafür gibt es jedoch keine Bestätigung. Snappcar ist ein Car-Sharing-Anbieter von privat an privat.
Weitere Daten seien nicht einsehbar
In der offiziellen Stellungnahme von Snappcar bestätigte das Unternehmen die Existenz der Sicherheitslücke. Jedoch seien keine Hinweise auf einen unerlaubten Zugriff gefunden worden. Außerdem seien zu keinem Zeitpunkt Passwörter, E-Mail-Adressen oder Bankdaten einsehbar gewesen. Als Sharing-Plattform sei man sich der Bedeutung des Vertrauens ihrer Plattform und der Privatsphäre ihrer Nutzer bewusst. „Es tut uns leid, dass wir diesen Datenschutz nicht in dem von unseren Benutzern erwarteten Standard garantieren konnten„, heißt es in der Stellungnahme auf dem Blog von SnappCar.
Die niederländische Firma Snappcar bietet seinen Nutzern die Möglichkeit, ihre privaten Fahrzeuge an weitere Kunden zu vermieten um sich nebenbei etwas Geld dazu zu verdienen. Das Unternehmen hat etwa 600.000 Kunden, von denen der Großteil jedoch aus den Niederlanden kommt. In Deutschland ist das Unternehmen wenig bis gar nicht bekannt. Dabei sind illegale Carsharing-Accounts sehr beliebt im Graubereich, auch hierzulande.
Beitragsbild pixelcreatures , thx! (Pixabay Lizenz)
Tarnkappe.info