Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 05.12.2018

Peinlich: Massage-App gab Nutzerdaten preis

Ein Artikel von , veröffentlicht am 05.12.2018

Die App „Urban – Book Wellness at home“ vermittelt Termine für Wellness- und Massage. Nun ist eine ungesicherte Datenbank des Dienstes im Netz aufgetaucht. Dort fanden sich nicht nur Kundendaten, sondern auch Kommentare, die Behandler über seltsame oder übergriffige Kunden hinterlegten.

Das Startup „Urban“ mit Sitz in UK meint es eigentlich gut: Massage und Wellness einfach vom Smartphone aus buchen – keine schlechte Idee. Verfügbar ist der Dienst bisher nur in London, Manchester, Birmingham und Paris, aber immerhin weist alleine die Android-App schon über 50.000 Downloads auf.

Doch für die Nutzer und Nutzerinnen der App gibt es jetzt eine böse Überraschung: Eine Datenbank des Anbieters stand ohne Passwortschutz im Netz. Jeder konnte ungehindert darauf zugreifen.

Das meldete das Technikblog „TechCrunch“ unter Berufung auf den IT-Experten Oliver Hough. Der Anbieter „Urban“ hat das Problem gegenüber TechCrunch bestätigt.

Kundendaten und Kommentare

In der Datenbank befanden sich laut TechCrunch 309.000 Kundenprofile, mit Namen, Telefonnummern sowie E-Mail- und Post-Adressen. Pikant: Zu den Kundenprofilen fanden sich auch Anmerkungen, mit denen sich Masseure oder Therapeuten untereinander über ihre Kunden austauschten. Darunter etliche, deren Bekanntwerden für den betroffenen Kunden sehr peinlich werden könnte.

So beschwerten sich die Dienstleister in tausenden Kommentaren, weil Kunden Termine ständig absagten, übergriffig wurden oder sexuelle Dienstleistungen verlangten. Bei einigen Kunden fand sich sogar die Bemerkung „gefährlich“ oder „geblockt wegen Polizeiermittlungen“.

Der Fall zeigt mal wieder, wie lasch viele Unternehmen mit dem Thema Sicherheit umgehen und wie schnell sich äußerst heikle Informationen über Nutzer ansammeln – selbst bei einem harmlosen Terminvermittlungsdienst.

Weitere Artikel

Ratgeber 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr
Ratgeber 

Zugang zum Apple-Universum: Tipps rund um die Apple-ID

Mit der Apple-ID können sich iOS-Nutzer für zahlreiche Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Es gibt verschiedene Möglichkeiten und Funktionen, um diesen Zugang zu sichern. Hier erklären wir die wichtigsten, und wann sich welche Maßnahme eignet.

Mehr
Hintergrund 

Greenwashing-Check: Die Apple Watch und das Klima

Apple präsentiert sich gerne als grüner Handybauer. Wir schauen uns die Details in einer Serie an. Etwa die Klimabilanz der Watch.

Mehr
Ratgeber 

Anleitung: USB-Debugging aktivieren (Android)

Für Backups und Synchronisierungen via USB-Kabel muss bei einigen Apps das USB-Debugging aktiviert werden. Die Funktion ist hauptsächlich für Entwickler*innen gedacht und sollte mit Bedacht genutzt werden. Wir zeigen, wie es geht.

Mehr