Notebookcheck Logo

Security: Schweres Datenleck bei Leihradanbieter oBike

Security: Schweres Datenleck bei Leihradanbieter oBike
Security: Schweres Datenleck bei Leihradanbieter oBike
Eine Sicherheitslücke beim Leihfahrrad-Anbieter oBike sorgte dafür, dass sensible Nutzerdaten eine Zeit lang öffentlich abrufbar waren.
Security

Wie das Unternehmen inzwischen gegenüber mehreren Medien bestätigte, sorgte eine Sicherheitslücke in der App dafür, dass sensible Nutzerdaten über einen Zeitraum von rund einer Woche von Unbefugten abgerufen werden konnten. Der Bayerische Rundfunk, welcher die Lücke zuerst aufdeckte, spricht jedoch von rund zwei Wochen und widerspricht damit dem Unternehmen. 

Konkret ließen sich die Daten über eine Social-Media-Funktion in der Smartphone-App stehlen. Diese ermöglicht es eigentlich, Einladungen und Fahrten mit den Freunden zu teilen, gaben aber auch Zugriff auf die privaten Daten der Teilenden - inklusive Telefonnummer, Profilfoto und besonders pikant: Bewegungsprofile. Damit Angreifer auf diese Daten zugreifen konnte, musste ein Nutzer die Teilen-Funktion nicht einmal nutzen, potentiell waren also alle oBike-Nutzer betroffen. 

Das Bayerische Landesamt für Datenschutzaufsicht hat BR-Informationen zufolge Ermittlungen aufgenommen, zudem ist strittig, ob oBike überhaupt transparent genug über die erfassten Daten informiert hat. Das Unternehmen ist in Deutschland aktuell in Frankfurt, München, Hannover und Berlin, in Österreich in Wien aktiv.

Quelle(n)

Verwandte Artikel

Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen
Drupal: Patch schließt Lücke nur unzureichend, Neuinstallation empfohlen 26.04.2018
Android-Apps sind voller vertraulicher Entwickler-Infos (Symbolfoto)
Android-Apps sind voller vertraulicher Entwickler-Infos 16.04.2018
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen 02.03.2018
Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen Bild: Apple
Keine Gegenwehr möglich: macOS-Programme können unbemerkt Screenshots erstellen 12.02.2018
Security: Lenovo Fingerprint Manager hatte Backdoor
Security: Lenovo Fingerprint Manager hatte Backdoor 26.01.2018
Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt
Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt 20.01.2018
Botnetzwerk: Satori attackiert Miner von Kryptowährungen
Botnetzwerk: Satori attackiert Miner von Kryptowährungen 19.01.2018
Intel AMT: Notebooks lassen sich in 30 Sekunden übernehmen
Intel AMT: Notebooks lassen sich in 30 Sekunden übernehmen 14.01.2018
Security: Lenovo-Switches hatten seit 2004 Backdoor (Symbolfoto)
Security: Lenovo-Switches hatten seit 2004 Backdoor 14.01.2018
IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme
IOHIDeous: Alte macOS-Sicherheitslücke erlaubt Systemübernahme 02.01.2018
Erst ein zerlegter Staubsauger enthüllt sein wahres Inneres. (Bild: dontvacuum.me)
Security: Staubsauger sammelt neben Staub auch Daten über die Wohnung 30.12.2017
Keeper: Unternehmen verklagt Journalist wegen Berichterstattung
Keeper: Unternehmen verklagt Journalist wegen Berichterstattung 24.12.2017
Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke
Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke 17.12.2017
Geräte-Verleihservice: Conrad bietet neuen Service
Geräte-Verleihservice: Conrad bietet neuen Service "Mieten statt kaufen" 15.12.2017
Security: HP-Notebooks hatten Keylogger an Board
Security: HP-Notebooks hatten Keylogger an Board 11.12.2017
Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht
Datensicherheit: Daten von 31 Millionen AI.type-Nutzern veröffentlicht 06.12.2017
Security: Gefährliches Botnetzwerk lahmgelegt
Security: Gefährliches Botnetzwerk lahmgelegt 04.12.2017
Apple: Mangelnder Zulassungsprozess von Gesichtserkennungs-Apps
Apple: Mangelnder Zulassungsprozess von Gesichtserkennungs-Apps 01.12.2017
Security: 68 Prozent mehr mobile Cyberangriffe seit September 2014
Security: 68 Prozent mehr mobile Cyberangriffe seit September 2014 30.11.2017
Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz
Security: Millionen unsicherer Geräte in Europa, Berlin auf dem Spitzenplatz 28.11.2017
Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor
Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017
Security: Imgur wurde gehackt
Security: Imgur wurde gehackt 25.11.2017
Security: 31 Apps fürs Online-Banking sind unsicher
Security: 31 Apps fürs Online-Banking sind unsicher 23.11.2017
Security: Snowden warnt vor Biometrie, u.a. im iPhoneX
Security: Snowden warnt vor Biometrie, u.a. im iPhoneX 23.11.2017
Security: Webseiten zeichnen Tastatureingaben auf
Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017
Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen
Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen 22.11.2017
Google-Studie: Phishing gefährlicher als Datenlecks
Google-Studie: Phishing gefährlicher als Datenlecks 13.11.2017
Security: Ordinypt attackiert deutsche Personalabteilungen
Security: Ordinypt attackiert deutsche Personalabteilungen 10.11.2017
Coinhive bietet Cryptomining für Webmaster an.
Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By 10.11.2017
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-11 > Security: Schweres Datenleck bei Leihradanbieter oBike
Autor: Silvio Werner,  1.12.2017 (Update: 15.05.2018)