Datenleck bei Urban Sports Club gefährdet Tausende von Mitgliedern

Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich

Umfang und Natur der Datenschutzverletzung


Ein beträchtlicher Vorfall bei "Urban Sports Club", einem Sportanbieter aus Berlin, machte Schlagzeilen. Ungefähr 900.000 Dateien, einschließlich Personalausweisen und umfassender Buchhaltungsdaten, waren aufgrund eines Lecks in Google Cloud Storage frei zugänglich. Dies betraf überwiegend PDF- und Bild-Dateien sowie relevante CSV-Dateien, die Informationen zu etwa 50.000 Mitgliedern enthielten.



Die Reaktion des Unternehmens


Nachdem ein Nutzer die Lücke entdeckte und sie bei "heise Security" meldete, ergreift "Urban Sports Club" Maßnahmen. Der Fehler sei mittlerweile behoben. Überdies informierte der Sportvermittler seine Mitglieder und arbeitet mit Aufsichtsbehörden zusammen. Dennoch bleiben Fragen zur Datensicherheit und zum Umgang mit der Panne offen.



Was die Mitglieder wissen sollten


Betroffene sind inzwischen vom Unternehmen benachrichtigt worden. In Anbetracht der DSGVO-Rechte ist es für Mitglieder ratsam, sich beim Anbieter zu melden. Dabei sollten sie vor allem Löschungsanfragen ihrer Daten prüfen, insbesondere wenn ihre Mitgliedschaft bereits abgelaufen ist.



Die Lage in der Branche


Datenlecks, vor allem durch fehlerhafte Konfigurationen von Webservern oder Cloud-Diensten, sind keine Seltenheit. Auch andere Unternehmen waren in der Vergangenheit betroffen. Damit stellt der Vorfall bei "Urban Sports Club" einen Weckruf für die Branche dar, ihre Datensicherheitspraktiken zu verschärfen.



Update am Rande


Im Nachgang wurde klargestellt, dass zwar keine Zahlungsinformationen der Mitglieder, jedoch IBANs der Partner betroffen waren. Dies betont die Notwendigkeit einer umfassenden Sicherheitsüberprüfung und transparenten Kommunikation im Falle einer Datenschutzverletzung.






Kommentare


Anzeige