Digital Life
28.11.2018

Massage-App verriet unabsichtlich Kunden, die Sex gefordert hatten

Großes Datenleck: In der Massage-Datenbank waren Kunden vermerkt, die von ihren Therapeuten sexuelle Handlungen wollten.

„Eine Massage mit Happy End, bitte“. Die Kunden, die sich das von ihren Masseuren wünschten, bekamen in einer populären App, mit der man eine Massage buchen kann, einen Eintrag als „unerwünscht“. Diese Daten sind nun im Netz aufgetaucht, wie BBC berichtet. Die Massage App Urban, die früher „Urban Massage“ geheißen hat, hat seine Online-Datenbank mit 309.000 Kundenprofilen nämlich ungeschützt gelassen, wie Sicherheitsforscher rausgefunden haben.

Unter diesen Daten befanden sich auch die von sexuellen Wünschen, die bestimmten Klienten direkt zugeordnet werden konnten. Urban sagt, man würde „das Problem untersuchen“ und nahm die Datenbank als ersten Schritt offline.

Erpressung möglich

Das Problem wurde vom Sicherheitsforscher Oliver Hough entdeckt, der davor gewarnt hatte, dass diese Daten verwendet werden können, um jemanden ernsthaft unter Druck zu setzen. Massage-Therapeuten konnten nämlich eintragen, wenn sich Kunden daneben benahmen. Manche Klienten wurden als „gefährlich“ markiert, manche sogar gesperrt. Die Daten dieser Klienten waren in der Datenbank sichtbar und zwar mit Name, Telefonnummer und Adresse.

Urban hat mittlerweile auch die Kunden über das Datenleck informiert und die Datenschutzbehörde in Großbritannien eingeschaltet. Der Sicherheitsforscher hat bestätigt, dass er die Daten weder kopiert hat oder sie an irgendwem weitergeben hat. Dennoch kann es natürlich sein, dass jemand anderer die Lücke bereits vor ihm entdeckt hatte, der weniger freundliche Absichten hatte.

Dass Kunden Massagen mit „Happy End“ fordern, kommt in der Praxis häufig vor, wie zahlreiche Therapeuten berichten.