Buchbinder är en stor tysk biluthyrningsfirma med över 5000 stationer i mer än 100 länder. Tills nyligen exponerade företaget en sql-databas med personuppgifter om över 3 miljoner kunder. Data sträcker sig i vissa fall så långt bakåt som 2003. Databasen låg enligt uppgifter till Die Zeit helt öppen på nätet.

Läckan upptäcktes av Matthias Nehls, chefen för Deutsche Gesellschaft für Cybersicherheit (ungefär den Tyska riksförbundet för cybersäkerhet), under en rutingenomsökning av öppna databaser. Buchbinder undersöker för närvarande incidenten enligt ett meddelande på företagets webbsajt.

Lösenord exponerade i klartext

Den läckande databasen innehöll personuppgifter som namn, adress, födelsedatum, körkortsnummer och finansiell information som bankuppgifter och betalinformation, dock tursamt nog inga kreditkortsnummer. Utöver dessa uppgifter exponerades även 170 000 lösenord, varav cirka 3000 i klartext, skriver Bleeping Computer.

Databasen innehåller personuppgifter om vissa högprofilerade personer, bland annat om chefen för Tysklands informationssäkerhetsmyndighet BSI, Arne Schönbohm, hundratals diplomater, anställda inom polis och försvar, politiker och diverse kända personer inom sport och kultur. De flesta personuppgifter, cirka 2,5 miljoner, rör personer i Tyskland, cirka 400 000 från Österrike och 114 000 från Italien, Slovakien och Ungern.

Enligt GDPR måste Buchbinder göra en anmälan till den tyska dataskyddsmyndigheten inom 72 timmar, men uppgifter om en anmälan saknas i skrivande stund.

Läs också:
Ny Facebook-läcka – data om 267 miljoner användare i öppen databas
California Consumer Privacy Act – detta behöver du veta om Kaliforniens GDPR