Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen.
Beim Berliner Sportanbieter "Urban Sports Club" hat es eine massive Datenpanne gegeben. Zehntausende Datensätze mit personenbezogenen Daten lagen in einem öffentlich zugänglichen Verzeichnis bei Google Cloud Storage – dort fanden sich auch Kopien von Personalausweisen und tausende PDF-Dateien mit Buchhaltungsdaten. Der Fitnessanbieter hat das Leck mittlerweile gestopft.
Die Redaktion konnte das Datenleck nachvollziehen. So fanden wir in unseren Stichproben CSV-Dateien vor, die unter anderem Namen, Rechnungs- und E-Mail-Adressen sowie Mitgliedschaftsinformationen für etwa 50.000 Mitglieder enthalten, außerdem die sogenannten "Check-In-Daten" für Besuche der Kunden bei "Urban Sports Club"-Partnern. Mit diesen lassen sich Bewegungsprofile der Mitglieder erstellen und ihre sportlichen Vorlieben ausforschen.
Betroffene sollten sich nun an den Anbieter wenden, um ihre Rechte gemäß der Datenschutz-Grundverordnung geltend zu machen. Besonders das Recht auf Löschung und "Vergessenwerden" nach Artikel 17 DSGVO erscheint hier wichtig – viele der Datensätze sind möglicherweise seit Jahren nicht mehr für den Geschäftsbetrieb der Fitnessplattform notwendig.
Auch der Umgang des Anbieters mit der Sicherheitslücke wirft Fragen auf. Gegenüber heise Security gab die Pressesprecherin des Unternehmens bereits am 26. März zu Protokoll, die technischen und Sicherheitsteams sowie ein externer Pentest-Anbieter seien auf der Suche nach der Lücke – dass die Experten ein sperrangelweit offen stehendes Google-Storage-Konto übersahen, zeichnet ein zwiespältiges Bild der Datensicherheit bei Urban Sports Club.
Einen Fragenkatalog der Redaktion zu geplanten Maßnahmen und der Dauer der Datenschutzverletzung ließ die Pressestelle des Fitnessanbieters unbeantwortet. Am späten Donnerstagnachmittag erreichte uns noch eine knappe Stellungnahme des Unternehmens, in der es sein Bedauern über den Vorfall ausdrückt und verspricht, mit großer Intensität an der Aufklärung zu arbeiten.
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Fotos und Besuchsdaten frei im Netz: Panne bei Urban Sports Club legt Daten von Tausenden Mitgliedern offenAusweisfotos, Besuchszeiten in Sporteinrichtungen und andere Kundendaten von Urban Sports Club standen ungeschützt im Netz. Das Unternehmen will das bisher nicht bestätigen – die Berliner Datenschutzbehörde schon.
Weiterlesen »
Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ einNachdem bei der beliebten Kita-App 'Stay Informed' ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.
Weiterlesen »
Lücken in Ruby-Gems ermöglichen Codeschmuggel und DatenleckAngreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen.
Weiterlesen »
Deutsche betroffen: Datenleck bei The North Face, Vans, TimberlandEs geht um Daten von mehr als 35,5 Millionen der weltweiten VF Corporation-Kunden. Am Mittwoch informierte Vans deutsche Kunden über das Datenleck.
Weiterlesen »
Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbarRund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar.
Weiterlesen »
BSW: Datenleck beim Bündnis Sahra Wagenknecht: Spenderliste geleakedEin Datenleck beim Bündnis Sahra Wagenknecht (BSW) hat Unbefugten den Zugriff auf Informationen zu Tausenden Spendern und Abonnenten eines Newsletters erm...
Weiterlesen »