Security: Schweres Datenleck bei Leihradanbieter oBike
Wie das Unternehmen inzwischen gegenüber mehreren Medien bestätigte, sorgte eine Sicherheitslücke in der App dafür, dass sensible Nutzerdaten über einen Zeitraum von rund einer Woche von Unbefugten abgerufen werden konnten. Der Bayerische Rundfunk, welcher die Lücke zuerst aufdeckte, spricht jedoch von rund zwei Wochen und widerspricht damit dem Unternehmen.
Konkret ließen sich die Daten über eine Social-Media-Funktion in der Smartphone-App stehlen. Diese ermöglicht es eigentlich, Einladungen und Fahrten mit den Freunden zu teilen, gaben aber auch Zugriff auf die privaten Daten der Teilenden - inklusive Telefonnummer, Profilfoto und besonders pikant: Bewegungsprofile. Damit Angreifer auf diese Daten zugreifen konnte, musste ein Nutzer die Teilen-Funktion nicht einmal nutzen, potentiell waren also alle oBike-Nutzer betroffen.
Das Bayerische Landesamt für Datenschutzaufsicht hat BR-Informationen zufolge Ermittlungen aufgenommen, zudem ist strittig, ob oBike überhaupt transparent genug über die erfassten Daten informiert hat. Das Unternehmen ist in Deutschland aktuell in Frankfurt, München, Hannover und Berlin, in Österreich in Wien aktiv.