© HZone

Datenschutz

Nach Datenleck: HIV-Dating-App droht mit Infektion

Die Daten von mehr als 5.000 HIV-positiven Menschen wurden durch eine Sicherheitslücke offengelegt. Die betroffenen Personen waren bei der App Hzone registriert, einer Dating-Plattform für HIV-positive Singles. Der Sicherheitsforscher Chris Vickery entdeckte die öffentlich abrufbare Datenbank bereits Ende November, doch das Unternehmen ging auf seine Warnungen offenbar nicht ein.

Stattdessen drohte man ihm mit „Infektion“, sollte über das Datenleck berichtet werden. „Wenn Sie Geld von uns wollen, werden sie enttäuscht. Ihr illegales und dummes Verhalten wird von unseren HIV-Nutzern bemerkt und ihr Anliegen von allen gerächt werden. Ich nehme an, Sie und Ihre Familienangehörigen wollen kein HIV von uns? Wenn doch, machen Sie nur so weiter“, heißt es in einer E-Mail an den Administrator von DataBreaches.net.

Heikler Umgang mit sensiblen Daten

Das Unternehmen entschuldigte sich später für die Drohung. Die betroffenen Datensätze enthielten besonders sensible Daten, wie Geburtsdatum, Beziehungsstatus, sexuelle Orientierung, E-Mail-Adressen, gehashte Passwörter, Nachrichten und vieles mehr.

Der Umgang des Unternehmens mit Datenschutz ist mehr als fragwürdig. So ist es Hzone-Mitgliedern offenbar nicht möglich, ihren Account zu löschen. Zudem lehnte es das Unternehmen ab, seine knapp 5.000 Mitglieder vom Datenleck zu informieren. Vickery zweifelte auch die technische Kompetenz der Betreiber an, die das Leck erst nach fünf Tagen stopften.

„Der Hzone-Leak war besonders frustrierend für uns, denn obwohl es der kleinste Leak war, hatten die sensiblen Daten hohe Brisanz“, so Vickery gegenüber BuzzFeed News. Vickery deckte auch das Datenleck bei MacKeeper auf, von dem 13 Millionen Nutzer betroffen waren.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare