Fitness-App-Betreiber verliert Daten von 600.000 Nutzern

Die cyscon GmbH, Betreiber des Check and Secure Blogs, informierte uns über eine aktuell aufgedeckte Sicherheitslücke bei den Betreibern der Workout-App „iFit“ die für Android und iOS verfügbar ist.

Hier seien durch diese Lücke ca. 600.000 Nutzerdaten, die die Nutzer gespeichert haben, betroffen. Dabei enthalten seien u.a. auch persönliche Daten wie Gewicht, gelaufene Kilometer, Adressen, ggf. Kreditkartendaten und möglicherweise auch hinterlegte Facebookzugangsdaten.

Nutzer der App sollten hier dringend die Zugangsdaten prüfen und ändern. Gleiches gilt für die ggf. verknüpften Accounts (z.B. Facebook). Sollten Zahlungsdaten hinterlegt worden sein, so klären Sie mit Ihrem Kreditinsititut ab, ob die Ausstellung einer neuen Karte notwendig ist.

Die cyscon GmbH spricht im weiteren Verlauf des Berichtes noch Folgendes aus:

„Möglich war dieser Datenabgriff durch eine nicht abgesicherte Datenbank. Unternehmen und Software-Betreiber sollten sich mehr in der Pflicht fühlen, ihre Kundendaten zu schützen. Denn Cyber-Kriminelle haben es in letzter Zeit immer öfter auf Datenbanken von großen Unternehmen und Online-Diensten abgesehen.“
Diesem Hinweis an alle Betreiber solcher Datenbanken und Webseiten möchten wir hiermit ausdrücklich teilen. Hier gilt es ein wichtiges Gut, die personenbezogenen Daten, die bei den Unternehmen gespeichert sind, sicher zu schützen.