Daten von 200.000 Kunden bei Europcar gestohlen

Erste sensible Kundendaten offenbar bereits im Internet veröffentlicht

[datensicherheit.de, 10.04.2025] Nach Medienberichten vom 8. April 2025 soll nun ein Datenleck auch die Europcar Mobility Group erschüttern: Cyber-Kriminelle haben demnach persönliche Daten von bis zu 200.000 Europcar-Kunden gestohlen. Die Angreifer hätten sich Zugriff auf interne Systeme verschafft und forderten nun Lösegeld – andernfalls drohten sie mit der vollständigen Veröffentlichung der gestohlenen Informationen. Erste sensible Kundendaten seien bereits im Internet veröffentlicht worden.

Auch personenbezogene Kundendaten betroffen

„Für betroffene Verbraucher ergeben sich daraus klare rechtliche Ansprüche – vor allem auf Schadensersatz nach der DSGVO.“ Die Verbraucherkanzlei Dr. Stoll & Sauer bietet nach eigenen Angaben Betroffenen eine kostenlose Ersteinschätzung im „Europcar-Online-Check“ an.

Laut einem Bericht u.a. von „NETZWELT“ und „heise online“ verschafften sich Hacker Zugriff auf „GitLab“-Repositories der Europcar Mobility Group, in denen sich Quellcodes, Backups, Konfigurationsdateien und auch personenbezogene Kundendaten befanden. Der Angriff fand offenbar bereits im März 2025 statt.

Vollständige Datensätze von mehr als 100 Personen bereits publiziert

Die gestohlenen Datensätze umfassten u. a.:

• Vor- und Nachnamen von Kunden
• E-Mail-Adressen
• Telefonnummern
• Reiseinformationen und Vertragsdetails
• Quellcodes der Europcar-Web- und Mobilanwendungen
• technische Details zur „Cloud“-Infrastruktur
• Backup-Datenbanken

Brisant sei: „Die Angreifer fordern nach Medienberichten Geld. Sollte Europcar kein Lösegeld zahlen, drohen die Hacker damit, die kompletten Daten öffentlich zugänglich zu machen.“ Um ihren Forderungen Nachdruck zu verleihen, hätten sie bereits einen Teil der Daten online gestellt – darunter vollständige Datensätze von mehr als 100 Personen.

Weitere Informationen zum Thema:

NETZWELT, Gerrit Gerbig, 08.04.2025
AKTUELLE BETRUGSWARNUNGEN / Datenleck bei Europcar: Hacker legt 200.000 Nutzerdaten offen

heise online, Andreas Knobloch, 07.04.2025,
Europcar: Kundendaten und Quellcodes gestohlen / Ein Cyberkrimineller hat offenbar Daten von bis zu 200.000 Europcar-Kunden abgegriffen und versucht, das Unternehmen zu erpressen

golem.de, Marc Stöckel, 07.04.2025
Datenleck: Kundendaten und Quellcode von Europcar abgeflossen / Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet

Dr. Stoll & Sauer
Kostenlose Ersteinschätzung direkt online abrufen

datensicherheit.de, 08.04.2025
Verbraucher sollten aktiv werden: Nach Datenleck bei Samsung Anspruch auf Schadensersatz prüfen / Verbraucherkanzlei Dr. Stoll & Sauer bietet vom Datenleck betroffenen Samsung-Kunden kostenlose Ersteinschätzung an