Im vermutlich größten Datenleck in Deutschland standen über lange Zeit persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder ungeschützt im Netz. Wegen eines Konfigurationsfehlers waren unter anderem Adressen, Telefonnummern und Mietdaten, aber auch Unfallberichte, E-Mails und Zugangsdaten so einfach zugänglich, dass man für den Zugriff nicht einmal "hacken" musste. Insgesamt geht es um mehr als 10 Terabyte; Betroffene können direkt bei Buchbinder erfragen, um welche ihrer Daten es geht. Insgesamt geht es um einen "geradezu katastrophalen Verstoß gegen die Vorgaben der DSGVO", schreiben die c't-Kollegen, die den Fall recherchiert haben.

Wir sprechen mit den Reportern über das gigantische Datenleck und ergründen dessen Bedeutung. Wie kann so etwas passieren? Wie wurden die Daten entdeckt und wie wurden die Journalisten darauf aufmerksam? Was sagt Buchbinder und wie ist das Versäumnis des Unternehmens technisch einzuordnen? Was wissen wir darüber, wer auf die Daten Zugriff hatte? Was könnten böswillige Akteure damit anstellen und ist die Gefahr jetzt gebannt? Welche Konsequenzen hat das Leck für die Autovermietung, was können Betroffene tun? Was muss angesichts dieses gigantischen Datenschutzverstoßes nun passieren, was hat sich da durch die DSGVO verändert?

Darüber und über viele weitere Fragen auch der Zuschauer spricht Martin Holland (@fingolas) von heise online live mit c't-Redakteur Hartmut Gieselmann und dem Justiziar von Heise Medien, Jörg Heidrich (@dasgesetzbinich) in einer neuen Folge der #heiseshow.

