Ein Datenleck bei dem Dubliner Taxi-Softwareanbieter iCabbi hat die persönlichen Daten von rund 300.000 Taxi-Fahrgästen in Großbritannien und Irland ungeschützt im Internet hinterlassen.

Der Cybersecurity-Forscher Jeremiah Fowler entdeckte die Sicherheitslücke und meldete sie umgehend an vpnMentor. Bei seinen Recherchen stieß er auf eine nicht durch ein Passwort geschützte Datenbank, die umfangreiche persönliche Informationen (PII) der Fahrgäste enthielt, darunter Namen, Telefonnummern und E-Mail-Adressen.

Umfang des Datenlecks: Die Datenbank umfasste 22.745 Datensätze im .csv-Format, die Kontaktinformationen und Benutzer-IDs von Kunden hauptsächlich in Großbritannien und Irland enthielten. Die aufgedeckten Daten schlossen E-Mail-Adressen verschiedener Anbieter und privater Domains ein, darunter 117.231 Gmail-Konten, 65.060 Hotmail-, 17.588 Yahoo-, 18.099 iCloud-, 12.798 Outlook- und 7.484 Live-Konten.

Zudem waren E-Mail-Adressen von bedeutenden Medienunternehmen wie der BBC und Regierungsbehörden wie der NIH und dem HM Treasury betroffen, was die potenziellen Auswirkungen des Datenlecks unterstreicht.

Reaktion auf das Datenleck: Nach der Entdeckung des Lecks sandte Fowler eine verantwortungsbewusste Offenlegungsmitteilung an iCabbi. Das Unternehmen reagierte prompt und schränkte den öffentlichen Zugang zur Datenbank am folgenden Tag ein. Dennoch bleibt unklar, wie lange die Daten offen lagen und ob unbefugte Dritte auf die ungeschützte Datenbank zugegriffen haben, bevor das Leck behoben wurde.

iCabbi, bekannt für seine Technologien zur Disposition und Flottenverwaltung, zielt darauf ab, Taxi-Dienste zu modernisieren und zu verwalten und positioniert sich als wettbewerbsfähige Alternative zu Fahrdienst-Vermittlungsunternehmen. Mit über einer Milliarde Buchungen in 15 Ländern ist der Einfluss des Unternehmens auf die Taxi-Branche erheblich.

Marktbedeutung und potenzielle Folgen: Im Jahr 2023 wurde allein die Taxi-Branche in Großbritannien auf etwa 8,6 Milliarden Pfund geschätzt, was die potenzielle Tragweite eines solchen Datenlecks verdeutlicht.

Da die Untersuchung des Vorfalls weitergeht, wird sich der Fokus wahrscheinlich darauf verlagern zu verstehen, wie eine so erhebliche Menge sensibler Daten ungeschützt bleiben konnte und welche Schritte unternommen werden können, um ähnliche Vorfälle in Zukunft zu verhindern.

Aufruf zur Datensicherheit: Sowohl Passagiere als auch Akteure der Branche sollten Datensicherheit priorisieren und sich gegen Cyber-Bedrohungen absichern. Dieses Datenleck sollte als Weckruf dienen, um entsprechende Schutzmaßnahmen zu ergreifen.

Dieser Vorfall betont die Notwendigkeit für Unternehmen, ihre Datensicherheitsprotokolle zu überprüfen und zu verstärken, um das Vertrauen der Nutzer zu bewahren und regulatorische Anforderungen zu erfüllen.