Europcar: Geleakte Kundendaten stammen „wahrscheinlich von ChatGPT“
In einem Hackerforum wurden ab dem 28. Januar fast 50 Millionen Datensätze von Europcar-Kunden zum Verkauf angeboten. Tatsächlich scheinen diese jedoch gefälscht zu sein. Europcar selbst behauptet, es handle sich wahrscheinlich um von ChatGPT generierte Daten, und verweist auf entsprechende Unstimmigkeiten.
Hacker stellt Kundendaten zum Verkauf
Auf das Datenleck aufmerksam gemacht hatten gestern die Sicherheitsexperten von HackManac in einem X-Beitrag. Dort wurde ein Screenshot geteilt, in dem das von einem Nutzer namens lean am 28. Januar veröffentlichte Angebot zu sehen ist. In einem Hackerforum versuchte er, einen mutmaßlich von Europcar.com stammenden Datensatz mit Informationen von 48.606.700 Kunden zu verkaufen.
Enthalten sind angeblich „vollständige Subdomains“ und „Administrator-Panels“ sowie detaillierte persönliche Informationen wie Nutzernamen, Passwörter, vollständige Namen, Adressen, Wohnorte, Postleitzahlen, Geburtsorte, Passnummern, Ablaufdaten, Führerscheinnummern und Zahlungsdaten. Als Nachweis hat lean eine Reihe von Beispieldaten bereitgestellt. Interessenten wurden für die Kontaktaufnahme auf Telegram verwiesen.
Laut Europcar stammen die Daten wohl eher von ChatGPT
Der weltweit bekannte und in über 140 Ländern aktive Autovermieter Europcar hat jedoch inzwischen auf das Angebot reagiert. Das Unternehmen habe HackManac kontaktiert und erklärt, die Behauptung des Cyberkriminellen sei falsch, heißt es in einem am heutigen Vormittag veröffentlichten X-Post. Der Datendump bestehe aus gefälschten Daten und stimme nicht mit den Informationen von Europcar überein.
„Die Datensatznummer ist völlig falsch, die Beispieldaten wurden wahrscheinlich von ChatGPT generiert“, so das Unternehmen gegenüber HackManac. Der von lean angebotene Datensatz enthalte Adressen, die gar nicht existieren würden, darüber hinaus würden Postleitzahlen nicht mit Ortsangaben übereinstimmen, Vor- und Zunamen nicht mit den E-Mail-Adressen der aufgelisteten Kunden. Außerdem seien die Top Level Domains (TLD) der enthaltenen E-Mail-Adressen „sehr ungewöhnlich“. Ferner sei keine einzige dieser E-Mail-Adressen tatsächlich in der Datenbank von Europcar enthalten.
HackManac hat auf Basis dieser Rückmeldung entsprechende Maßnahmen ergriffen. „Wir haben diese Behauptung als falsch markiert und sie aus unserem Repository entfernt“, erklärt das Team in seinem X-Beitrag bezüglich des Angebotes von lean. Man werde in diesem Fall zunächst weitere Nachforschungen betreiben.