Massage-App entblösst vertrauliche Kundendaten

dj

29.11.2018

Daten von Kunden einer britische Massage-App waren im Internet für Jedermann einsehbar.
iStock

Eine britische App zur Buchung von Massagen hat Kundendaten im Internet entblösst — inklusive pikanter Details über aufdringliche Sex-Anfragen.

Vertrauliche Kunden-Daten der britischen App Urban — die vor allem zur Buchung von Massagen genutzt wird — waren aufgrund einer Sicherheitslücke öffentlich zugänglich. Der Sicherheitsforscher Oliver Hough entdeckte die offenbar mehrere Wochen lang bestehende Lücke, durch die über 300’000 Kundendaten öffentlich zugänglich waren, berichtet techcrunch.com

Das Leck enthält unter anderem Anmerkungen zu Kunden, vor denen Masseure sich offenbar untereinander warnten. Teile der Einträge sind eher harmlos, so wird auf Kunden hingewiesen die besonders häufig Termine absagen oder Rabattcodes missbrauchen.

Aufdringliche Kunden enttarnt

Bei manchen Kunden wird allerdings angemerkt, dass sie Massagen im Genitalbereich oder generell sexuelle Handlungen verlangten. Bei einigen ist sogar vermerkt, dass die Polizei nach ihnen gefragt hat. Bei all diesen Kunden waren der vollständige Name, die Adresse und die Telefonnummer im Leck enthalten. Aber auch die persönlichen Daten von 2000 Masseuren wurden durch das Leck öffentlich.

Laut Hough hat Urban seine bei einem Google-Dienst gespeicherte Datenbank nicht passwortgeschützt. Es ist unklar, ob neben Hough noch jemand anders dies bemerkt hat und die Daten nun missbräuchlich einsetzen will. Urban will diesen Fehler inzwischen behoben haben und hat den Vorfall der britischen Datenschutzbehörde ICO gemeldet. Nach der EU-Datenschutz-Grundverordnung droht Urban aufgrund der Fahrlässigkeit nun eine Busse in Höhe von bis zu vier Prozent seines Jahresumsatzes.

Bilder des Tages

Zurück zur Startseite