Mit dem jüngsten Schritt der Legalisierung von Cannabis in Deutschland am 1. April und der bevorstehenden Einführung weiterer Regelungen am 1. Juli entstehen Cannabis Social Clubs (CSCs) im ganzen Land. Diese Entwicklung geht einher mit dem Aufkommen spezialisierter Softwarelösungen für diese Clubs, wie CanGuard, die umfassende Verwaltungstools für CSCs anbieten – von der Mitgliederregistrierung bis zur Lagerverwaltung.
Trotz der hohen Erwartungen und Versprechungen hinsichtlich Sicherheit und Datenschutzkonformität stießen wir jedoch schnell auf ein bedenkliches Datenleck bei CanGuard, das Details von über 1.000 CSC-Interessierten preisgab, wie das Hackerkollektiv Zerforschung berichtete. Deren Untersuchungen enthüllten, dass über eine API-Anfrage bei CanGuard sensible Nutzerdaten abgerufen werden konnten, darunter Namen, E-Mail-Adressen, Passwörter und mehr. Darüber hinaus ermöglichte eine weitere Sicherheitslücke das Ändern von Passwörtern und Clubinformationen durch unbefugte Dritte.
Am 4.4.24 wurde in Folge des Vorfalls die Plattform vom Netz genommen und am 5.4.24 die Betroffenen informiert.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: