Datenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder

Table of Contents

Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.

Das Unternehmen betont sein Bedauern über den Vorfall und versichert, alle notwendigen Maßnahmen zu ergreifen, um die Situation zu bereinigen und ähnliche Vorfälle in Zukunft zu verhindern.

Urban Sports Club plant, weitere Informationen zu den betroffenen Daten, den ergriffenen Maßnahmen und Kontaktoptionen für betroffene Mitglieder bereitzustellen. In dringenden Fällen werden Mitglieder aufgefordert, ein bereitgestelltes Kontaktformular zu nutzen. Das Unternehmen verpflichtet sich, alle Betroffenen auf dem Laufenden zu halten und hat ein offizielles Statement auf seinem Blog veröffentlicht.

Wir haben eine Anfrage gestellt, welche Daten betroffen sind und welche Auswirkungen zu erwarten sind, aber bis Redaktionsschluss noch keine Antwort erhalten. Sobald weitere Informationen bekannt werden, werden wir den Artikel aktualisieren.

Update

laut einem Bericht von heise Security handelt es sich um mutmaßlich 900.000 Datensätze, die in einem öffentlich zugänglichen Verzeichnis bei Google Cloud Storage lagen. Die Reporter von Heise haben Stichproben überprüft Namen, Rechnungs- und E-Mail-Adressen sowie Mitgliedschaftsinformationen für etwa 50.000 Mitglieder enthalten und sprachen auch von öffentlich verfügbaren Personalausweis Kopien. Die Daten scheinen zwischen 2017 und Oktober 2022 erhoben worden zu sein. Für mehr Informationen empfehlen wir den vollständigen Artikel auf Heise.

Related Posts

Europol Sicherheitsvorfall: Akten sind verschwunden

Am 27. März 2024 berichtete das Magazin POLITICO über einen ernsthaften Sicherheitsvorfall, bei dem sensible persönliche Akten von führenden Strafverfolgungsbeamten, darunter die Exekutivdirektorin von Europol, Catherine De Bolle, und drei ihrer Stellvertreter, verschwunden sind. Das Europol Direktorat wurde bereits am 6. Oktober 2023 über den Vorfall informiert.

Read More

Datenleck in Kita App Stay Informed betrifft 800000 Nutzer

Am 22.3.24 wurde ein schwerwiegendes Datenleck bei der weit verbreiteten deutschen Kita-App “Stay Informed” bekannt. Ein Bericht von c’t hat enthüllt, dass persönliche Daten von Nutzern, darunter auch zahlreiche Minderjährige, über einen öffentlich zugänglichen Server einsehbar waren. Der Server war über das unsichere Klartext-Protokoll HTTP zugänglich und bot eine “Directory Listing”-Funktion, die eigentlich deaktiviert sein sollte.

Read More

Mögliches Datenleck bei der Französischen Fußballföderation (FFF)

21.3.24: Die Französische Fußballföderation (FFF), die oberste Instanz des Fußballs in Frankreich, ist möglicherweise von einem Datenleck betroffen. Laut Informationen aus dem HackManac X-Feed gibt es Behauptungen über die Veröffentlichung einer Datenbank der FFF mit 10 Mio Einträgen im Darknet.

Read More