Nutzerdaten des Leihfahrrad-Anbieters Obike sollen bis vor Kurzem frei zugänglich im Internet zu finden gewesen sein. Das berichtet der Bayerische Rundfunk. Demnach konnten Telefonnummern, Profilbilder und E-Mail-Adressen von Kunden der international verzweigten Firma eingesehen werden, die seit diesem Sommer auch in immer mehr deutschen Städten vertreten ist. Zurzeit bietet Obike seinen Service in Berlin, München, Frankfurt und Hannover an.
Obike soll gegenüber dem BR angegeben haben, dass die Sicherheitslücke inzwischen geschlossen sei. "Obike tut alles, um eventuelle Sicherheitslücken schnell zu beheben und Nutzerdaten zu schützen", wird das Unternehmen zitiert.
Nach Angaben des BR sind vor allem die Social-Media-Funktionen der Smartphone-App von Obike eine Schwachstelle gewesen. Die App bietet die Möglichkeit, in sozialen Netzwerken eigene Fahrten zu teilen oder Freunden Codes schicken, um seine Bekannten zu Obike einzuladen. Damit sollen die Nutzer im Hintergrund den direkten Zugriff auf ihre persönlichen Daten ermöglicht haben, ohne es zu merken.
Von der Sicherheitslücke sollen Kunden weltweit betroffen gewesen sein, wie viele Geschädigte es genau gibt, ist unklar. Die App wurde bereits mehr als eine Million Mal heruntergeladen. Dem BR ist es nach eigenen Angaben gelungen, mit Hilfe der gefundenen Daten auch exakte Fahrtrouten von Obike-Nutzern einzusehen.
Nutzerdaten sind auf dem Schwarzmarkt viel Geld wert. Erst vergangene Woche machte der Daten-Diebstahl beim US-Fahrdienstleister Uber Schlagzeilen. Der Konzern zahlte Hackern 100 000 Dollar, damit sie die gestohlenen E-Mail-Adressen und Telefonnummern von Kunden vernichten.
In München steht der Fahrradverleiher Obike schon länger in der Kritik. Allerdings nicht wegen zu laschen Datenschutzes, sondern wegen seiner scheinbar ungeordneten Expansionspolitik. An mehreren Orten in der Stadt türmten sich die gelben Räder der in Singapur ansässigen Firma, oftmals lagen sie auf Bürgersteigen und versperrten Fußgängern den Weg. "Wir kennen die Probleme, die wir dort haben. Ich kann bestimmte Beschwerden nachvollziehen", sagte Marco Piu, der Leiter des operativen Geschäfts für Deutschland von Obike, im September der SZ. Man habe entsprechende Maßnahmen in die Wege geleitet, um die Probleme zu lösen.
Besonders brisant: Der Manager kam bei dem Gespräch auch auf den Datenschutz der überall herumstehenden Fahrräder zu sprechen. Dieser sei gewährleistet, sagte er. Die Bewegungsprofile der Nutzer würden zwar aufgezeichnet und gespeichert, dies geschehe aber anonym. Und man habe nicht vor, die Daten weiterzugeben.
