Datenleck bei App Baukasten Passion.io - 12 Terrabyte an Daten lagen offen im Netz

Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.

Die ungesicherte Datenbank umfasste rund 12,2 Terabyte an Informationen, darunter Namen, E-Mail-Adressen, Postanschriften sowie Rechnungsdetails von Nutzern und App-Erstellern. Ebenfalls betroffen: interne Dokumente, Profilbilder – auch von Kindern – sowie Materialien, die im Rahmen kostenpflichtiger App-Inhalte angeboten wurden.

Die Datenbank war nicht durch ein Passwort geschützt oder verschlüsselt. Laut Fowler führte der Inhalt der Dateien sowie der Name der Datenbank zur Zuordnung zu Passion.io, einem US-Unternehmen mit Sitz in Texas und Delaware. Die Plattform ermöglicht es Creators, Influencern und Unternehmern, ohne Programmierkenntnisse eigene Apps zu erstellen und damit Geld zu verdienen.

Passion.io bestätigte den Vorfall einen Tag später und teilte mit, dass technische und datenschutzrechtliche Maßnahmen eingeleitet wurden. Unklar bleibt jedoch, wie lange die Daten öffentlich zugänglich waren und ob Dritte darauf zugegriffen haben.

Related Posts

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Read More

4.4 Mio Datensätze bei WooCommerce Datenleck gestohlen

Laut einem Bericht von Hackread hat ein Hacker namens „Satanic“ über 4,4 Millionen Datensätze von Nutzern WooCommerce-basierter Shops gestohlen. Die Daten – darunter E-Mails, Telefonnummern und Geschäftsinformationen – sollen nicht direkt aus WooCommerce stammen, sondern über unsichere Drittanbieter-Integrationen wie CRM- oder Marketingtools abgegriffen worden sein. Betroffen sind auch namhafte Organisationen wie NVIDIA, NIST und Texas.gov.

Read More

Datenleck: 541.000 Bilder aus LGBTQ+ und BDSM-Dating-Apps öffentlich zugänglich

Eine Untersuchung von Cybernews hat einen massiven Datenschutzvorfall bei mehreren iOS-Dating-Apps für die BDSM-, LGBTQ+- und Sugar-Dating-Community aufgedeckt. Die betroffenen Apps – darunter BDSM People, CHICA, TRANSLOVE, PINK und BRISH – hatten sensible Zugangsdaten wie API-Keys und Cloud-Zugangsinformationen ungeschützt im App-Code hinterlegt. Dadurch waren private Nutzerfotos über ungesicherte Google Cloud Storage Buckets öffentlich zugänglich.

Read More