Quellcode und Backups ebenfalls erbeutet Daten von bis zu 200.000 Europcar-Kunden aus Repositories gestohlen

Anbieter zum Thema

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Ein Cyberkrimineller droht, 37 GB an Daten von Europcar zu veröffentlichen. Diese habe er aus Gitlab-Repositories gestohlen. Es ist nicht das erste Mal, dass ein Hacker behauptet, Daten des Autovermieters gestohlen zu haben.

Ein bisher unbekannter Cyberakteur soll in die Gitlab-Repositories der international tätigen Europcar Mobility Group eingedrungen sein. Wie Bleepingcomputer berichtet, habe er Quellcode für Android- und iOS-Anwendungen sowie persönliche Daten von bis zu 200.000 Kunden des Autovermieters gestohlen. Der Angreifer habe gedroht, 37 Gigabyte an Daten zu veröffentlichen, darunter auch

• Informationen zu den Smartphone-Anwendungen für Europcar und GoldCar,

• Details zur Cloud-Infrastruktur und den internen Anwendungen von Europcar,

• über 9.000 SQL-Daten, die Backups und persönliche Informationen enthalten haben sollen,

• über 269 .env-Dateien, die zum Speichern von Anwendungskonfigurationseinstellungen, Umgebungsvariablen und sensiblen Informationen dienen sowie

• Webseiten-Backups.

Diese Daten habe er aus Gitlab-Repositories kopiert. Um zu beweisen, dass es sich um einen echten Cyberangriff handle, habe er Screenshots der Anmeldeinformationen von Europcar, die in dem gestohlenen Quellcode gespeichert gewesen seien, veröffentlicht.

Angeblich 750 GB an Daten gestohlen

Mutmaßlicher Cyberangriff auf Rheinmetall

Gegenüber Bleepingcomputer habe das Unternehmen bestätigt, dass der Zugriff tatsächlich erfolgt sei. Derzeit sei Europcar noch damit beschäftigt, die Ausmaße des Angriffs zu bewerten. Dass der Cyberangreifer alle Gitlab-Repositories gestohlen habe, sei jedoch nicht korrekt. Auf einen Teil des Quellcodes habe er nicht zugegriffen. Bleepingcomputer geht aufgrund von Schätzungen davon aus, dass die Zahl der betroffenen Europcar-Kunden zwischen 50.000 und 200.000 liegen dürfte. Sensible Informationen wie Bank- oder Kartendaten und Passwörter seien nicht abgeflossen. Wie sich der Angreifer Zugriff auf die Code-Repositories verschaffen konnte, sei noch unklar.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2025

Gefälschte Cyberangriffe mit KI?

Im vergangenen Jahr behauptete schon einmal ein Cyberkrimineller bei Europcar eingebrochen zu sein. Er habe personenbezogene Daten von fast 50 Millionen Europcar-Kunden gestohlen und wolle diese im Darknet verkaufen. Der Autovermieter wies diese Behauptung zurück, die Beispieldaten, die der Akteur auf seiner Data-Leak-Seite veröffentlicht hatte, seien mithilfe von KI gefälscht worden. Folgende Anzeichen habe es dafür gegeben:

• Die Anzahl an Datensätzen, die der Hacker angab, gestohlen zu haben, habe nicht mit der Anzahl der vorhandenen Datensätze bei Europcar übereingestimmt.

• Die Beispieldaten der Leak-Seite seien aller Wahrscheinlichkeit nach von ChatGPT erstellt worden. Dafür spreche, dass keine der Adressen existiere, die Postleitzahlen nicht mit den Original-Daten von Europcar übereinstimmten genauso wie die Vor- und Nachnamen der Beispieldaten nicht mit den beispielhaften E-Mail-Adressen übereinstimmten.

• Außerdem hätten die E-Mail-Adressen ungewöhnliche Top-Level Domains enthalten.

• Und vor allem sei keine der Beispiel-E-Mail-Adressen in der Datenbank von Europcar vorhanden gewesen.

Allerdings muss es nicht stimmen, dass die Daten mithilfe von Künstlicher Intelligenz erstellt wurden. Troy Hunt, Gründer von „Have i been pwned“ war den Ausführungen von Europcar gegenüber skeptisch. Die Analysten von Kasada konnten dies bestätigen: Die gefälschten Daten seien mit „Faker“ erstellt worden. Dabei handelt es sich um eine Python-Programmbibliothek, die realistisch aussehende Testdaten generiert. Diese sind nicht echt, aber so gestaltet, dass sie echten Informationen ähneln. Eigentlich ist das Ziel dieses Open-Source-Projekts, welches von dem italienischen Entwickler Daniele Faragila entwickelt wurde, Softwareentwicklern, DevOps- und Cybersecurity-Teams Testdaten für die Entwicklung von Anwendungen, Phishing-Simulationen oder Pentests zu liefern. Faker basiert nicht auf KI, sondern auf regelbasierten Algorithmen und Zufallsgenereatoren. Dennoch können Cyberkriminelle das Tool nutzen, um schnell Unmengen von gefälschten Konten bei Online-Diensten anzulegen, Spam- oder Phishing-Kampagnen glaubwürdiger zu gestalten und Botnetze zu erstellen.

Crowdstrike 2025 Global Threat Report

Cyberangreifer werden schneller und arbeiten „interaktiv“

(ID:50384646)