Suchen

Ethische Hacker entdecken massive Datenschutzverletzung Datenleck in beliebter Trainings-App Kinomap

| Redakteur: Peter Schmitz

Ethische Hacker von vpnMentor haben eine Daten-Sicherheitslücke bei der beliebten Trainings-App Kinomap entdeckt, die mehr als 40 GigaByte und somit circa 42.000.000 Einträge inklusive sensibler Kundendaten und Informationen zu Interaktionen der Abonnenten mit der App offengelegt hat.

Firma zum Thema

Ethische Hacker von vpnMentor haben bei der Trainings-App Kinomap 42 Millionen Einträge von Mitgliedern öffentlich zugänglich vorgefunden.
Ethische Hacker von vpnMentor haben bei der Trainings-App Kinomap 42 Millionen Einträge von Mitgliedern öffentlich zugänglich vorgefunden.
(Bild: gemeinfrei / Pixabay )

Forscher von vpnMentor haben ein Datenleck bei der französischen Trainings-App Kinomap aufgedeckt. Die Anmeldung auf der Fitness-Plattform erfolgt über ein Abonnement, welches durch mangelnde Sicherheitsmaßnahmen über 42 Millionen Einträge öffentlich zugänglich gemacht hat. Darunter befanden sich persönliche Kundendaten und Informationen zu Interaktionen weltweiter Abonnenten mit der App.

vpnMentor hat die Datenschutzverletzung der Datenbank von Kinomap während eines Web-Mapping-Projekts entdeckt. Die Experten von vpnMentor setzen auf die Port-Scanning-Technologie und untersuchen bestimmte IP-Blöcke, testen Systeme auf Schwachstellen oder Sicherheitslücken und suchen nach Datenlecks. Auf die Daten von Kinomap konnten die Forscher von vpnMentor ganz einfach zugreifen, weil sie komplett ungeschützt und unverschlüsselt waren.

Das Forscher-Team von vpnMentor um Noam Rotem und Ran Locar, hat Kinomap mit den Ergebnissen ihrer Untersuchungen direkt konfrontiert und zudem Frankreichs unabhängige Datenschutz-Aufsichtsbehörde Commission nationale de l'informatique et des libertés informiert. Das Datenleck wurde anschließend umgehend behoben.

Die bei Kinomap enthüllten Daten scheinen die gesamte Kundendatenbank des Unternehmens zu enthalten. Darunter befinden sich auch Daten, mit denen sich Anwender persönlich identifizieren lassen (PII = Personal Identifiable Information). Die Datenbank von Kinomap enthielt unter anderem folgende persönlich identifizierbare Daten:

  • Kompletter Name
  • Heimatland
  • E-Mail-Adresse
  • Benutzername für Kinomap-Konto
  • Geschlecht
  • Zeitstempel der Übungen
  • Beitrittsdatum bei Kinomap

Ein bösartiger Hacker könnte sich diese Daten zu eigen machen und sogar Kontos von Kinomap übernehmen. Auch werden persönliche und verhaltensbezogene Daten gerne für E-Mail-Phishing-Kampagnen genutzt. Auch ist es möglich, dass Anwender ihre Kreditkartennummern oder andere finanzielle Daten preisgeben, indem Sie auf einen Link klicken, hinter dem sich schädliche Software befindet. Da Kinomap sowohl auf Smartphones als auch Tablets installiert werden kann, ist es Hackern unter umständen sogar möglich, auf andere App, Kontakte und weitere persönliche Daten zuzugreifen.

(ID:46526006)