Beim Berliner Sportanbieter Urban Sports Club kam es zu einer erheblichen Verletzung des Datenschutzes. In einem \u00f6ffentlich zug\u00e4nglichen Verzeichnis bei Google Cloud Storage wurden zehntausende Datens\u00e4tze mit personenbezogenen Informationen entdeckt. Unter den Daten befanden sich auch Kopien von Personalausweisen sowie tausende PDF-Dateien mit Buchhaltungsdaten. Mittlerweile hat der Fitnessanbieter die Datenpanne behoben.<\/p>\n
Der Urban Sports Club bietet seinen Mitgliedern in Deutschland und f\u00fcnf weiteren europ\u00e4ischen L\u00e4ndern eine gro\u00dfe Auswahl an Sportangeboten bei Partnerunternehmen. Das Angebot reicht von traditionellen Fitnessstudios \u00fcber Wellnessangebote bis hin zu modernen Trendsportarten wie Trampolinspringen oder Bouldern. Die Mitglieder profitieren davon, dass sie keine separaten Mitgliedschaften bei verschiedenen Studios oder Vereinen abschlie\u00dfen m\u00fcssen und bei vielen Partnern Rabatte f\u00fcr ihre sportlichen Aktivit\u00e4ten erhalten. Im Gegenzug \u00fcberlassen sie dem Plattformbetreiber ihre pers\u00f6nlichen Informationen in der Erwartung, dass diese sorgf\u00e4ltig behandelt werden.<\/p>\n
Offensichtlich wurde diese Erwartung nicht erf\u00fcllt, da das Ausma\u00df der Datenpanne beim Sportanbieter enorm ist: Ein anonymer Informant berichtete der Redaktion von Security, dass er insgesamt 900.000 Dateien in dem Cloud-Speicherkonto entdeckt hat. Zudem stie\u00df er auf ein Angebot in einem Darknet-Forum, in dem der Datensatz zum Verkauf angeboten wurde. Das Angebot war etwa zwei Jahre alt.<\/p>\n
Die Zahlen sprechen f\u00fcr sich: \u00dcber 90.000 PDFs, mehr als 800.000 Bilddateien (wobei einige zum normalen Betrieb der Webseite geh\u00f6rten) und fast 8.700 CSV-Dateien wurden im Google-Storage-Konto gefunden. Die Redaktion konnte die Quelle des Datenlecks nachverfolgen und stie\u00df dabei auf CSV-Dateien, die Informationen wie Namen, Rechnungs- und E-Mail-Adressen sowie Mitgliedschaftsinformationen f\u00fcr etwa 50.000 Mitglieder enthielten. Zudem waren auch Check-In-Daten f\u00fcr Besuche der Kunden bei Partnern des Urban Sports Club enthalten. Mithilfe dieser Informationen k\u00f6nnen Bewegungsprofile der Mitglieder erstellt und ihre sportlichen Pr\u00e4ferenzen erforscht werden. Die Redaktion hat auch Gutschriften gefunden, die an Partner der Sport-App gesendet wurden.<\/p>\n
Urban Sports Club hat eine offizielle Erkl\u00e4rung ver\u00f6ffentlicht, in der das Unternehmen sein Bedauern \u00fcber den Vorfall zum Ausdruck bringt und versichert, intensiv an der Aufkl\u00e4rung zu arbeiten. Es ist keine Seltenheit, dass es aufgrund fehlerhafter Konfiguration von Webservern oder Cloud-Speicherdiensten zu Datenlecks kommt. Erst k\u00fcrzlich wurde eine Sicherheitsl\u00fccke beim Hersteller der Kita-App Stayinformed entdeckt.<\/p>\n
Solche Datenschutzverletzungen verdeutlichen erneut die Notwendigkeit eines strengen Umgangs mit personenbezogenen Daten. Unternehmen sollten ihre Sicherheitsma\u00dfnahmen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen und potenzielle Schwachstellen identifizieren, um solche Vorf\u00e4lle zu vermeiden. Datenschutz muss ein oberstes Gebot sein, um das Vertrauen der Kunden zu wahren.<\/p>\n
Schlagw\u00f6rter: Urban + Club + Google Cloud<\/p>\n","protected":false},"excerpt":{"rendered":"
Beim Berliner Sportanbieter Urban Sports Club kam es zu einer erheblichen Verletzung des Datenschutzes. In einem \u00f6ffentlich zug\u00e4nglichen Verzeichnis bei Google Cloud Storage wurden zehntausende Datens\u00e4tze mit personenbezogenen Informationen entdeckt. Unter den Daten befanden sich auch Kopien von Personalausweisen sowie tausende PDF-Dateien mit Buchhaltungsdaten. Mittlerweile hat der Fitnessanbieter die Datenpanne...<\/p>\n","protected":false},"author":4,"featured_media":6094,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6095","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6095"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6095\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6094"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}