Daten offen im Netz

Massage-App verriet Kunden, die Sex wollten

(Bild: stock.adobe.com)

Schwerwiegendes Sicherheitsleck in Großbritannien: Die Daten Tausender Nutzer einer beliebten Massage-Buchungs-App waren offen im Netz einsehbar - inklusive Beschwerden über Kunden, die um sexuelle Gefälligkeiten gebeten hatten.

Wie Sicherheitsforscher Oliver Hough entdeckte, hatte die Massage-App Urban ihre Online-Datenbank mit 309.000 Kundenprofilen ungesichert gelassen. Die Daten beinhalteten auch Tausende Beschwerden von Therapeuten über Kunden, die um sexuelle Dienstleistungen oder Genitalmassagen gebeten hatten. Einige Kunden wurden als „gefährlich“ bezeichnet, andere wegen laufender polizeilicher Ermittlungen blockiert. Dazu vermerkt waren Name, Adresse und Telefonnummer des jeweiligen Kunden.

(Bild: thinkstockphotos.de)

„Diese Daten hätten buchstäblich zu einer schweren Erpressung führen können“, schrieb Hough auf Twitter. Laut eigenen Angaben hatten nur er und ein Journalist der Nachrichtenseite „TechCrunch“, mit der er die Entdeckung teilte, Zugriff auf die Daten. Die Datenbank wurde demnach inzwischen offline genommen. „Wir haben die potenzielle Schwachstelle unverzüglich geschlossen und alle geeigneten Maßnahmen ergriffen, unter anderem durch Benachrichtigung der Nutzer“, erklärte Urban und entschuldigte sich bei allen „potenziell Betroffenen“. Die britische Datenschutzbehörde wurde über den Vorfall informiert.