Datenleck bei TÜV und DEKRA: KFZ Gutachten frei im Netz einsehbar

Laut einem Bericht von Günther Born auf seinem Blog Borncity.com wurden Kfz-Gutachten der Prüforganisationen TÜV Rheinland und DEKRA im Internet ohne ausreichenden Schutz abrufbar. Dieser Vorfall, der am 19. Oktober 2024 bekannt wurde, betrifft zahlreiche Kfz-Gutachten, die persönliche Informationen der Fahrzeughalter sowie technische Daten der Fahrzeuge enthielten. Betroffen sind Gutachten, die in Zusammenhang mit Unfallfahrzeugen oder Zustandsbewertungen erstellt wurden.

Die Gutachten, die über das Internet zugänglich waren, konnten ohne jegliche Authentifizierung abgerufen werden. Das bedeutet, dass jeder, der über die richtige URL verfügte, diese Dokumente einsehen konnte. Dies stellt ein gravierendes Sicherheitsrisiko dar, da diese Gutachten persönliche Daten wie Namen, Adressen und Fahrzeug-Identifizierungsnummern (FIN) enthalten. Zudem könnten Informationen über Unfallschäden oder den technischen Zustand der Fahrzeuge von unbefugten Dritten eingesehen werden.

Der Ablauf des Vorfalls folgt einer klassischen Sicherheitslücke im Bereich des Datenschutzes: Durch die fehlerhafte Implementierung eines Webdienstes wurden Links zu den Gutachten generiert, die keine zusätzliche Authentifizierung erforderten. Das bedeutet, dass die URLs zu den Gutachten, wenn sie bekannt oder durch Suchmaschinen indiziert wurden, von jedem aufgerufen werden konnten. Wie Born berichtet, ist der genaue Umfang der betroffenen Gutachten noch unklar, allerdings wurde die Lücke von Nutzern entdeckt, die auf diese offenen Daten aufmerksam wurden.

Related Posts

Hackerangriff auf Deutsche Flugsicherung (DFS)

Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.

Read More

Datenleck bei Check24 und Verivox: Kreditkunden Daten waren im Netz aufrufbar

Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.

Read More

Hackerangriff auf Volkswagen Gruppe durch Ransomware-Gang 8base

Am 9. Oktober 2024 wurde bekannt, dass die Ransomware-Gruppe 8base einen Angriff auf die Volkswagen-Gruppe durchgeführt hat. Der Angriff soll bereits am 23. September 2024 stattgefunden haben und betraf den weltweit führenden Automobilhersteller aus Wolfsburg. Volkswagen ist mit seinen zehn Marken, darunter Audi, Porsche und Lamborghini, in 153 Ländern aktiv und betreibt 114 Produktionsstätten weltweit.

Read More