Hacker decken auf

Datenschutzverletzung bei Fitness-App

Die VPN-Test-Website und das Forschungszentrum Vpnmentor haben ein Datenleck bei der französischen Trainings-App Kinomap aufgedeckt. Die Anmeldung auf der Fitness-Plattform erfolge über ein Abonnement, welches durch mangelnde Sicherheitsmaßnahmen über 42 Millionen Einträge öffentlich zugänglich gemacht hat.

Smartphone-App

Wenn eine Fitness-App eine Sicherheitslücke hat, können u.U. viele persönliche Daten gehackt und missbraucht werden.

Die Datenschutzverletzung der Datenbank von Kinomap wurde nach Angaben von Vpnmentor während eines Web-Mapping-Projekts entdeckt. Die Experten hätten dabei auf die Port-Scanning-Technologie gesetzt und bestimmte IP-Blöcke untersucht, Systeme auf Schwachstellen oder Sicherheitslücken getestet und nach Datenlecks gesucht. In diesem Fall haben die Forscher einfach auf die Daten zugreifen können, weil sie komplett ungeschützt und unverschlüsselt waren. 

Der App-Anbieter soll bereits mit den Ergebnissen der Untersuchung konfrontiert worden sein und zudem sei Frankreichs unabhängige Datenschutz-Aufsichtsbehörde Commission nationale de l'informatique et des libertés informiert worden. Das Datenleck wurde anschließend umgehend behoben.

Die enthüllten Daten scheinen die gesamte Kundendatenbank des Unternehmens zu enthalten. Darunter ließen sich auch Daten finden, mit denen sich Anwender persönlich identifizieren lassen. Folgende Daten seien sollen ungeschützt gewesen sein: vollständiger Name, Heimatland, E-Mail-Adresse, Benutzername des Kontos, Geschlecht, Zeitstempel der Übungen und das Beitrittsdatum.

Bildquelle: Getty Images / iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok