ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Europcar: Geleakte Kundendaten stammen „wahrscheinlich von ChatGPT“

Marc Stöckel
39 Kommentare
Europcar: Geleakte Kundendaten stammen „wahrscheinlich von ChatGPT“
Bild: pixabay.com / fill

In einem Hackerforum wurden ab dem 28. Januar fast 50 Millionen Datensätze von Europcar-Kunden zum Verkauf angeboten. Tatsächlich scheinen diese jedoch gefälscht zu sein. Europcar selbst behauptet, es handle sich wahrscheinlich um von ChatGPT generierte Daten, und verweist auf entsprechende Unstimmigkeiten.

Hacker stellt Kundendaten zum Verkauf

Auf das Datenleck aufmerksam gemacht hatten gestern die Sicherheitsexperten von HackManac in einem X-Beitrag. Dort wurde ein Screenshot geteilt, in dem das von einem Nutzer namens lean am 28. Januar veröffentlichte Angebot zu sehen ist. In einem Hackerforum versuchte er, einen mutmaßlich von Europcar.com stammenden Datensatz mit Informationen von 48.606.700 Kunden zu verkaufen.

Enthalten sind angeblich „vollständige Subdomains“ und „Administrator-Panels“ sowie detaillierte persönliche Informationen wie Nutzernamen, Passwörter, vollständige Namen, Adressen, Wohnorte, Postleitzahlen, Geburtsorte, Passnummern, Ablaufdaten, Führerscheinnummern und Zahlungsdaten. Als Nachweis hat lean eine Reihe von Beispieldaten bereitgestellt. Interessenten wurden für die Kontaktaufnahme auf Telegram verwiesen.

Laut Europcar stammen die Daten wohl eher von ChatGPT

Der weltweit bekannte und in über 140 Ländern aktive Autovermieter Europcar hat jedoch inzwischen auf das Angebot reagiert. Das Unternehmen habe HackManac kontaktiert und erklärt, die Behauptung des Cyberkriminellen sei falsch, heißt es in einem am heutigen Vormittag veröffentlichten X-Post. Der Datendump bestehe aus gefälschten Daten und stimme nicht mit den Informationen von Europcar überein.

Die Datensatznummer ist völlig falsch, die Beispieldaten wurden wahrscheinlich von ChatGPT generiert“, so das Unternehmen gegenüber HackManac. Der von lean angebotene Datensatz enthalte Adressen, die gar nicht existieren würden, darüber hinaus würden Postleitzahlen nicht mit Ortsangaben übereinstimmen, Vor- und Zunamen nicht mit den E-Mail-Adressen der aufgelisteten Kunden. Außerdem seien die Top Level Domains (TLD) der enthaltenen E-Mail-Adressen „sehr ungewöhnlich“. Ferner sei keine einzige dieser E-Mail-Adressen tatsächlich in der Datenbank von Europcar enthalten.

HackManac hat auf Basis dieser Rückmeldung entsprechende Maßnahmen ergriffen. „Wir haben diese Behauptung als falsch markiert und sie aus unserem Repository entfernt“, erklärt das Team in seinem X-Beitrag bezüglich des Angebotes von lean. Man werde in diesem Fall zunächst weitere Nachforschungen betreiben.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz