Schweres Datenleck beim Leihrad-Startup Obike

Der Leihrad-Anbieter Obike hat mit einem Datenleck und Nutzer-Frust zu kämpfen. Offenbar standen E-Mail-Adressen und Telefonnummern von Kunden frei einsehbar im Netz.

Der Leihrad-Anbieter mit Hauptsitz in Singapur hat bereits bestätigt, dass Kunden weltweit vom Sicherheitsleck betroffen sind. Die Schwachstelle, über die persönliche Daten im Netz landeten, tauchte offenbar in einer Social-Media-Funktion der Obike-App auf.

Mit ihr können Nutzer des Bike-Verleihs, der ohne feste Stationen auskommt, unter anderem Fahrten teilen oder Freunde per Code zur Nutzung des Diensts einladen. Diese Funktion aber ermöglichte Dritten direkten Zugriff auf persönlichen Daten, ohne dass diese es bemerkten. Es sei auch möglich gewesen, vorherige Fahrrouten der Betroffenen abzurufen, heißt es in Medienberichten. Wieviele Personen genau von dem Datenleck betroffen sind, gab Obike bislang nicht bekannt.

Anzeige
Obike speichert im Gegensatz zu anderen Leihrad-Anbietern nicht nur die Abstellposition der Räder, sondern in anonymisierter Form auch das Bewegungsprofil der Nutzer. Diese Daten werden zum Teil offenbar auch weitergegeben, wie der Focus berichtet: So soll durch häufig frequentierte Routen festgestellt werden können, wo Bedarf an neuen Radwegen besteht.

Offenbar ging das asiatische Startup aber zu fahrlässig mit sensiblen Nutzerdaten um: Jetzt ermittelt das Bayerische Landesamt für Datenschutz bezüglich eines Verstoßes gegen das Datenschutzgesetz. Die Sicherheitslücke selbst ist laut Obike wieder behoben.

Folge NGIN Mobility auf Facebook!

Obike, bietet seit diesem Sommer in Berlin, München, Frankfurt und Hannover Leihräder an, steht allerdings nicht nur wegen des Datenlecks und dem Umgang mit Nutzerdaten in der Kritik. Offenbar hat das Unternehmen die Expansion nicht optimal geplant: In München etwa wurden 4000 Räder teilweise stark unausgeglichen verteilt. Dadurch blockierten sie auch Fußwege, was für Unmut bei den Bürgern sorgte.

Dieser Artikel erschien zuerst bei Wired.de

Folge NGIN Mobility auf:

In Kooperation mit
amplifypixel.outbrain