Französische Kinomap-App und das Datenleck

Publiziert am 27. April 2020 von Günter Born

[English]Beim französischen Anbieter Kinomap gab es ein Datenleck, bei dem eine ungeschützte Datenbank ca. 42 Millionen Datensätze (40 GB) Nutzerdaten im Internet stand.

Anzeige

Kinomap wurde 2002 in Frankreich gegründet und hat heute eine internationale Benutzerbasis in über 80 Ländern. Das Unternehmen erstellt immersive (VR) Trainingsvideos für Menschen, die auf Rudermaschinen, Fahrradergometern sowie auf Laufbändern trainieren.

Die Videos sind reale Aufnahmen von beliebten Lauf-, Rad- und Ruderstrecken auf der ganzen Welt, die von Kinomap-Benutzern und professionellen Trainern hochgeladen wurden. Kinomap bietet auch Trainingsvideos an, die einem Training ähneln, das Leute mit einem Personal Trainer durchführen würden.

Alle Videos sind interaktiv und mit der mobilen Kinomap-App kombiniert. Benutzer können strukturierte, dynamische Heimtrainings aufbauen, die reale Außenumgebungen in Ländern auf der ganzen Welt imitieren.

Datensammel-App und Datenleck

Es gibt jeweils einen App für Android und für iOS, wobei das Basisangebot kostenlos ist. Es gibt aber ein kostenpflichtiges Abonnement. Als kostenpflichtiger Abonnementdienst sammelt Kinomap enorme Datenmengen über seine Benutzer, die alle in einer ungesicherten Datenbank gespeichert wurden. Insgesamt ließ die Datenbank über 42 Millionen Datensätze durchsickern, von denen Menschen auf der ganzen Welt betroffen waren.

Sicherheitsforscher von vpnMentor sind am 16. März 2020 bei der Suche im Internet auf diese ungesicherte Datenbank mit den Nutzerdaten gestoßen. Der Anbieter musste mehrfach kontaktiert werden, bis die Datenbank um den 12. April 2020 aus dem Netz entfernt wurden. In der offenen Datenbank von Kinomap ließen sich folgende Kundendaten abrufen:

  • Vollständige Namen
  • Heimatland
  • E-Mail-Adressen
  • Benutzernamen für die Kinomap-Konten
  • Geschlecht
  • Zeitstempel für Übungen
  • Das Datum des Beitritts zu Kinomap

Kinomap-Dataleak
(Kinomap-Dataleak, Souce: vpnMentor)

Es sieht so aus, als ob die Datenbank die gesamte Benutzerbasis von Kinomap betrifft, da die Daten aus Ländern auf der ganzen Welt stammten. Hier eine Liste einige Länder:

Belgien
Finnland
Ungarn
Portugal
Frankreich
Deutschland
Die USA
Kanada
Australien
Japan
Südkorea
Das Vereinigte Königreich

Anzeige

Unter den Millionen von Datendateien, die exponiert wurden, befanden sich zahlreiche PII-Daten (Personally Identifiable Information) der Kinomap-Benutzer. Diese Art von Informationen kann, wenn sie in den falschen Händen gelangen, für Online-Betrug und Phishing-Angriffe benutzt werden. Details zum Datenleck lassen sich in diesem Blog-Beitrag nachlesen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter App, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.