Datenschutzverletzung bei Fitness-App

Die Datenschutzverletzung der Datenbank von Kinomap wurde nach Angaben von Vpnmentor während eines Web-Mapping-Projekts entdeckt. Die Experten hätten dabei auf die Port-Scanning-Technologie gesetzt und bestimmte IP-Blöcke untersucht, Systeme auf Schwachstellen oder Sicherheitslücken getestet und nach Datenlecks gesucht. In diesem Fall haben die Forscher einfach auf die Daten zugreifen können, weil sie komplett ungeschützt und unverschlüsselt waren. 

Der App-Anbieter soll bereits mit den Ergebnissen der Untersuchung konfrontiert worden sein und zudem sei Frankreichs unabhängige Datenschutz-Aufsichtsbehörde Commission nationale de l'informatique et des libertés informiert worden. Das Datenleck wurde anschließend umgehend behoben.

Die enthüllten Daten scheinen die gesamte Kundendatenbank des Unternehmens zu enthalten. Darunter ließen sich auch Daten finden, mit denen sich Anwender persönlich identifizieren lassen. Folgende Daten seien sollen ungeschützt gewesen sein: vollständiger Name, Heimatland, E-Mail-Adresse, Benutzername des Kontos, Geschlecht, Zeitstempel der Übungen und das Beitrittsdatum.

Bildquelle: Getty Images / iStock