Mercedes Benz Datenleck enthält Karten- und Sozialversicherungsdaten

  • Mercedes Benz hat Details zu einem Datenleck veröffentlicht, das Kunden und Interessenten in den USA betrifft.

    Der Luxus-Automobilhersteller sagte, ein Lieferant habe das Unternehmen am 11. Juni informiert, dass die Informationen “versehentlich auf einer Cloud-Speicherplattform zugänglich gemacht wurden.” Es scheint, dass ein dritter Sicherheitsforscher zuerst den Alarm ausgelöst hat.

    Obwohl die anfängliche Untersuchung darauf abzielte, herauszufinden, ob 1,6 Millionen eindeutige Datensätze ausgesetzt worden waren, deuteten spätere Ergebnisse darauf hin, dass weit weniger Kunden und Kaufinteressenten betroffen waren.

    “Der Anbieter berichtet, dass die persönlichen Informationen für diese Personen (weniger als 1.000) hauptsächlich aus selbst angegebenen Kredit-Scores sowie einer sehr geringen Anzahl von Führerscheinnummern, Sozialversicherungsnummern, Kreditkarteninformationen und Geburtsdaten bestehen”, heißt es in der Erklärung.

    “Um die Informationen einzusehen, bräuchte man Kenntnisse über spezielle Softwareprogramme und Tools – eine Internetsuche würde keine Informationen aus diesen Dateien zurückbringen.”

    Diese Personen haben die fraglichen Informationen zwischen dem 1. Januar 2014 und dem 19. Juni 2017 auf Händler- und Mercedes-Benz-Webseiten eingegeben.

    Mercedes Benz USA bestätigte, dass keines seiner Systeme bei dem Vorfall kompromittiert wurde und sagte, dass das Problem vom Sicherheitsanbieter entschärft wurde und nicht mehr vorkommen kann.

    Obwohl es unwahrscheinlich ist, dass Bedrohungsakteure es geschafft haben, die Informationen zu finden und darauf zuzugreifen, ist es unklar, wie lange sie ausgesetzt waren.

    Mercedes-Benz USA hat damit begonnen, die Betroffenen zu benachrichtigen und sagte, dass allen, deren Kreditkarteninformationen, Führerschein- oder Sozialversicherungsnummern offengelegt wurden, ein kostenloses 24-monatiges Abonnement für einen Kreditüberwachungsdienst angeboten wird.

    Tom Garrubba, CISO bei der Risikomanagementfirma Shared Assessments, begrüßte das schnelle Handeln des Automobilherstellers.

    “Bei all den Cyber-Vorfällen, die in letzter Zeit gemeldet wurden, ist es erfrischend zu sehen, dass Mercedes Benz USA so schnell gehandelt und den Vorfall mit seinem Cloud-Service-Provider und letztendlich mit seinen Kunden geklärt hat”, fügte er hinzu.

    “Die gemeldete Verletzung von 1000 bestehenden und potenziellen Kunden über die Plattform ihres Cloud-Speicheranbieters sollte das Bewusstsein dafür schärfen, wie wichtig es ist, eine angemessene Sorgfaltspflicht einzuhalten und zu verstehen, wie ihre Cloud-Service-Anbieter ihre Daten schützen.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com