Umfang und Natur der Datenschutzverletzung
Ein beträchtlicher Vorfall bei "Urban Sports Club", einem Sportanbieter aus Berlin, machte Schlagzeilen. Ungefähr 900.000 Dateien, einschließlich Personalausweisen und umfassender Buchhaltungsdaten, waren aufgrund eines Lecks in Google Cloud Storage frei zugänglich. Dies betraf überwiegend PDF- & Bild-Dateien und ebenfalls relevante CSV-Dateien die Informationen zu etwa 50.000 Mitgliedern enthielten.
Die Reaktion des Unternehmens
Nachdem ein Nutzer die Lücke entdeckte und sie bei "heise Security" meldete, ergreift "Urban Sports Club" Maßnahmen. Der Fehler sei mittlerweile behoben. Überdies informierte der Sportvermittler seine Mitglieder und arbeitet mit Aufsichtsbehörden zusammen. Dennoch bleiben Fragen zur Datensicherheit und zum Umgang mit der Panne offen.
Was die Mitglieder wissen sollten
Betroffene sind inzwischen vom Unternehmen benachrichtigt worden. In Anbetracht der DSGVO-Rechte ist es für Mitglieder ratsam, sich beim Anbieter zu melden. Dabei sollten sie vor allem Löschungsanfragen ihrer Daten prüfen, insbesondere wenn ihre Mitgliedschaft bereits abgelaufen ist.
Die Lage in der Branche
Datenlecks, vor allem durch fehlerhafte Konfigurationen von Webservern oder Cloud-Diensten, sind keine Seltenheit. Auch andere Unternehmen waren in der Vergangenheit betroffen. Damit stellt der Vorfall bei "Urban Sports Club" einen Weckruf für die Branche dar, ihre Datensicherheitspraktiken zu verschärfen.
Update am Rande
Im Nachgang wurde klargestellt, dass zwar keine Zahlungsinformationen der Mitglieder freilich IBANs der Partner betroffen waren. Dies betont die Notwendigkeit einer umfassenden Sicherheitsüberprüfung und transparenten Kommunikation im Falle einer Datenschutzverletzung.
Kommentare