Ein massiver Verlust von Kundendaten ist nie schön. Stellen Sie sich also das mulmige Gefühl beim multinationalen Autovermietungsunternehmen Europcar vor, als in einem Hacker-Forum ganze 50 Millionen Kundendatensätze zum Verkauf angeboten wurden, darunter Passwörter und Passnummern bis hin zu Zahlungsdetails, Führerscheinnummern, Privatadressen und E-Mails.
Das ist also so ziemlich alles, was ein schlechter Schauspieler braucht, um neben verschiedenen anderen schändlichen Aktivitäten auch Identitätsdiebstahl erfolgreich zu bekämpfen.
Allerdings hat sich Europcar die Daten angesehen und kam zu dem Schluss, dass sie „völlig falsch waren, die Beispieldaten wurden wahrscheinlich von chatgpt generiert“. Europcar hat offenbar Aufsehen erregt, als das „Leck“ in einem Bericht bekannt wurde X-Beitrag von HackManaceine Sammlung bekannter Cyber-Angriffe.
Als Reaktion auf den Beitrag von HackManac erklärte Europcar, warum die Daten gefälscht waren. Die aufgeführten Adressen existieren nicht, die aufgeführten Postleitzahlen stimmen nicht mit den US-Bundesstaaten in den angegebenen Adressen überein und Vor- und Nachnamen stimmten nicht mit den E-Mail-Adressen überein – neben anderen Mängeln, die darauf hindeuten, dass die Daten nicht echt waren. „Am wichtigsten ist“, verriet Europcar, „dass sich keine der E-Mail-Adressen in unserer Datenbank befindet.“ Boom.
Als Konsequenz hat HackManac überarbeitete den Status des Datenschutzverstoßes. „Wir haben diese Behauptung als falsch markiert und aus unserem Archiv entfernt, während wir die Untersuchung fortsetzen.“
Ein Aspekt, der nicht ganz klar ist, ist die Grundlage, auf der Europcar entschieden hat, dass die Daten „wahrscheinlich“ von ChatGPT generiert wurden. Vielleicht ist es einfach die plausibelste Methode, um schnell und effizient 50 Millionen plausibel aussehende, aber gefälschte Kundenprofile zu erstellen.
Ein X-Poster hat kommentiert, dass zumindest einige der E-Mails für echt gehalten werden und offenbar in anderen durchgesickerten Datenbanken auftauchen. Es könnte also sein, dass ein älteres E-Mail-Adressleck verwendet und über ChatGPT weitergeleitet wird, um Details wie physische Adressen und Passdaten hinzuzufügen, und dann versucht wird, die Ausgabe an den Meistbietenden weiterzuleiten.
Dies alles dient natürlich eher als Erinnerung an die sensiblen Kundendaten, die Unternehmen wie Europcar höchstwahrscheinlich speichern. Oh, und die Tatsache, dass es unter Dieben wirklich keine Ehre gibt.