Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.
Die ungesicherte Datenbank umfasste rund 12,2 Terabyte an Informationen, darunter Namen, E-Mail-Adressen, Postanschriften sowie Rechnungsdetails von Nutzern und App-Erstellern. Ebenfalls betroffen: interne Dokumente, Profilbilder – auch von Kindern – sowie Materialien, die im Rahmen kostenpflichtiger App-Inhalte angeboten wurden.
Die Datenbank war nicht durch ein Passwort geschützt oder verschlüsselt. Laut Fowler führte der Inhalt der Dateien sowie der Name der Datenbank zur Zuordnung zu Passion.io, einem US-Unternehmen mit Sitz in Texas und Delaware. Die Plattform ermöglicht es Creators, Influencern und Unternehmern, ohne Programmierkenntnisse eigene Apps zu erstellen und damit Geld zu verdienen.
Passion.io bestätigte den Vorfall einen Tag später und teilte mit, dass technische und datenschutzrechtliche Maßnahmen eingeleitet wurden. Unklar bleibt jedoch, wie lange die Daten öffentlich zugänglich waren und ob Dritte darauf zugegriffen haben.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: