Nutzerdaten des Leihfahrrad-Anbieters Obike sollen bis vor Kurzem frei zugänglich im Internet zu finden gewesen sein. Das berichtet der Bayerische Rundfunk (BR). Demnach konnten Telefonnummern, Profilbilder und E-Mail-Adressen von Kunden der international verzweigten Firma eingesehen werden, die seit diesem Sommer auch in immer mehr deutschen Städten vertreten ist. Zurzeit bietet Obike seinen Service in Berlin, München, Frankfurt und Hannover an. Obike soll dem BR mitgeteilt haben, dass die Sicherheitslücke inzwischen geschlossen sei. "Obike tut alles, um eventuelle Sicherheitslücken schnell zu beheben und Nutzerdaten zu schützen", wird das Unternehmen zitiert.
Nach Angaben des BR sind vor allem die Social-Media-Funktionen der Smartphone-App von Obike eine Schwachstelle gewesen. Die App bietet die Möglichkeit, in sozialen Netzwerken eigene Fahrten zu teilen oder Freunden Codes schicken, um seine Bekannten zu Obike einzuladen. Damit sollen die Nutzer im Hintergrund den direkten Zugriff auf ihre persönlichen Daten ermöglicht haben, ohne es zu merken.
Von der Sicherheitslücke sollen Kunden weltweit betroffen gewesen sein, wie viele Geschädigte es genau gibt, ist unklar. Die App wurde bereits mehr als eine Million Mal heruntergeladen. Dem BR ist es nach eigenen Angaben gelungen, mithilfe der gefundenen Daten auch exakte Fahrtrouten von Obike-Nutzern einzusehen.
Vergangene Woche machte der Daten-Diebstahl beim US-Fahrdienstleister Uber Schlagzeilen. Der Konzern zahlte Hackern 100 000 Dollar, damit sie die gestohlenen E-Mail-Adressen und Telefonnummern von Kunden vernichten.