Buchbinder lässt die Bücher offen - Leck in der Kundendatenbank
Im mutmaßlich bisher größten Datenleck Deutschlands lagen über Wochen Kundendaten unter einer frei zugänglichen IP-Adresse ab. Wer sie wusste, konnte sich ohne Zugangsdaten durch Millionen von Kundendaten scrollen. Inzwischen beschäftigen sich die ersten Anwaltskanzleien mit Schadensersatzforderungen für mögliche Schäden. Der Fehler liegt c`t-Recherchen zufolge womöglich in einer fehlerhaft konfigurierten SMB-Freigabe. Ist ein offener Dienst online, muss man noch nicht einmal händisch danach suchen. Automatische Netzwerkscans können solche frei zugänglichen IPv4-Adressen aufspüren. Das Abrufen der Daten gilt dann nicht als Hackerangriff im klassischen Sinne - eben weil der Zugang nicht illegal beschafft wurde.
Unter den drei Millionen Datensätzen, die Buchbinder in der Datenbank ablegte, waren auch heikle Kundenadressen von Ministerien, Botschaften oder andere sensible Firmen. Pikant: Nicht nur die Historie von mehr als 9 Millionen Mietverträgen war hinterlegt. Auch konnten 500.000 Unfalldatensätze abgerufen werden, inklusive Bluttests, Schadensberichte und ob der Unfall mit Todesfolge war. Auf Buchbinder kommt potentiell eine hohe Strafe mit einhergehenden Entschädigungszahlungen zu, da in der Datenbank auch nach Religion,. politischer Meinung oder Herkunft gefiltert werden konnte.
Sixt Leasing: Nachbuchung von All-Inclusive-Service möglich
Klingt naheliegend, gab es bisher aber nicht. Wer sich für einen Neuwagen von Sixt Leasing entschied, musste vorher wissen, ob er das Wartungs-Paket von Sixt wählt oder das Auto beim Freundlichen seiner Wahl warten lässt. Nun ändert Sixt Leasing die Strategie. Noch während der Vertragslaufzeit kann dieser Dienst hinzugebucht werden. Zu einer festgelegten und je nach Fahrzeug variierenden monatlichen Rate kann das Auto inklusive aller anfallenden Kosten über die Sixt Card abgerechnet werden. Sixt Neuwagen übernimmt dabei alle anfallenden Kosten, die der Nutzer natürlich mitbezahlt - nur sind diese Ausgaben dann vorhersehbar und damit planbarer.
Share Now: DriveNow und car2go komplett integriert
Seit dem 14. Januar können die ehemaligen Flotten von car2go und DriveNow gemeinsam genutzt werden. Über die ShareNow-App haben Carsharing-Kunden dann Zugriff auf insgesamt 7.200 Autos in Deutschland. Wie gewohnt stehen Modelle von Smart, Mini, BMW und Mercedes in den Geschäftsgebieten bereit. Die Integration sieht vor, dass die car2go-App ihre Funktion verliert und die ehemalige DriveNow-App mit der aktuellen Version der einzig mögliche Zugang zum gemeinschaftlichen Carsharing von BMW und Daimler wird. Der Zugang mittels Kundenkarte wird nicht mehr möglich sein.
ShareNow sieht sich außerdem im Wachstum. Demnach sei einer Pressemeldung zufolge die Zahl der Fahrten europaweit im Jahr 2019 um 6% im Vergleich zum Vorjahr gestiegen. Als Maßnahme, die die durchschnittliche Mietdauer nach oben getrieben haben soll, war die Erweiterung der maximalen Mietdauer auf 14 Tage am Stück. Jede Miete dauere nun im Schnitt 35 Minuten. Angaben zum tatsächlichen Umsatz oder Standzeiten der Fahrzeuge gibt ShareNow nicht heraus. “2019 war ein Jahr des Umbruchs. Unsere Zielsetzung ist klar: Wir wollen uns schneller in Richtung Profitabilität bewegen”, sagte Olivier Reppert, CEO von ShareNow - was impliziert, dass ShareNow noch keinen Gewinn erzielt.