Der Mitfahr-Plattform Blabla-Car sind Daten von Kunden des übernommenen deutschen Wettbewerbers Mitfahrgelegenheit.de gestohlen worden. Es handele sich unter anderem um 638 000 Kontonummern sowie 101 000 E-Mail-Adressen, teilte die französische Firma am Dienstag mit. Allerdings seien die einzelnen Datensätze nicht miteinander verknüpft. So könnten zum Beispiel die Kontonummern nicht mit den dazugehörigen Namen verbunden werden, betonte Blabla-Car-Manager Christian Schiller. Es habe sich um einen "sehr gezielten" Angriff gehandelt, der im Oktober entdeckt worden sei.
Die betroffenen Datenbanken der Marken Mitfahrgelegenheit.de und Mitfahrzentrale.de lagerten Blabla-Car zufolge verschlüsselt bei einem Cloud-Dienst. Sie hätten nach der Übernahme anonymisiert werden sollen. "Das ist wegen eines menschlichen Fehlers nicht vollständig geschehen", sagte Schiller. Betroffen seien weniger als 15 Prozent der ehemaligen Nutzer beider Plattformen. Ein Missbrauch der Daten sei bisher nicht bekannt geworden. Die Daten bestehender BlablaCar-Nutzer seien nicht betroffen.
Die ersten "irregulären Aktivitäten in unserer Cloud-Lösung" seien am 21. Oktober festgestellt worden. Mit "entsprechendem technischen Verständnis" sei es möglich, einen Teil der Daten wieder zu entschlüsseln. Zu den erbeuteten Informationen gehörten auch 15 000 Mobilfunk-Nummern sowie teilweise Namen und Adressen. Über eine Hotline können Nutzer erfragen, welche ihrer Daten betroffen sind.
Der Angriff werde von den Strafverfolgungsbehörden untersucht. "Zum heutigen Stand wird in alle Richtungen ermittelt", sagte Schiller. Blabla-Car hatte seinen großen deutschen Rivalen im Frühjahr 2015 übernommen und bietet inzwischen Dienste nur noch unter der eigenen Marke an.