Home  Kontakt  Impressum und Datenschutz 

Sicherheitsleck bei iFit  vom 21.12.2015

Fitness-App-Betreiber verliert Daten von 600.000 Nutzern

© H.-J. Henschel/LKA NI

Die cyscon GmbH, Betreiber des Opens external link in new windowCheck and Secure Blogs, informierte uns über eine aktuell aufgedeckte Sicherheitslücke bei den Betreibern der Workout-App "iFit" die für Android und iOS verfügbar ist.

Hier seien durch diese Lücke ca. 600.000 Nutzerdaten, die die Nutzer gespeichert haben, betroffen. Dabei enthalten seien u.a. auch persönliche Daten wie Gewicht, gelaufene Kilometer, Adressen, ggf. Kreditkartendaten und möglicherweise auch hinterlegte Facebookzugangsdaten.

Nutzer der App sollten hier dringend die Zugangsdaten prüfen und ändern. Gleiches gilt für die ggf. verknüpften Accounts (z.B. Facebook). Sollten Zahlungsdaten hinterlegt worden sein, so klären Sie mit Ihrem Kreditinsititut ab, ob die Ausstellung einer neuen Karte notwendig ist.

Die cyscon GmbH spricht im weiteren Verlauf des Berichtes noch Folgendes aus:

"Möglich war dieser Datenabgriff durch eine nicht abgesicherte Datenbank. Unternehmen und Software-Betreiber sollten sich mehr in der Pflicht fühlen, ihre Kundendaten zu schützen. Denn Cyber-Kriminelle haben es in letzter Zeit immer öfter auf Datenbanken von großen Unternehmen und Online-Diensten abgesehen."
Diesem Hinweis an alle Betreiber solcher Datenbanken und Webseiten möchten wir hiermit ausdrücklich teilen. Hier gilt es ein wichtiges Gut, die personenbezogenen Daten, die bei den Unternehmen gespeichert sind, sicher zu schützen.

Den vollständigen Bericht können Sie unter dem oben eingefügten Link abrufen.




Weitere Meldungen

07.12.2016 05:35

Neuer Verschlüsselungstrojaner als Bewerbung getarnt

Goldeneye verbreitet sich massenhaft


05.12.2016 05:56

Gefälschte Mail der Polizei Cyberabteilung Köln

Vorsicht vor ZIP-Datei im Anhang


24.11.2016 14:52

Betrugsmasche zum Nachteil von Firmen

Täter geben sich als Mitarbeiter, Vorgesetzte usw. aus.


16.11.2016 10:12

Gefälschte Amazon-Mail mit neuer EU Verordnung

Täter wollen Zugangsdaten von Amazonkunden


10.11.2016 08:22

10 Gebote der digitalen Ethik

juuuport veröffentlicht Leitlinien


Regionale Termine

Momentan keine Einträge