Berliner Start-up - Datenleck bei Urban Sports Club - Kundendaten von Mitgliedern betroffen

Fr 29.03.24 | 17:20 Uhr | Von Hasan Gökkaya
  10
Symbolbild: Eine Frau nimmt im Fitnessstudio Hanteln aus dem Ständer. (Quelle: dpa/Berg)
Audio: Fritz | 29.03.2024 | Bild: dpa/Berg

Namen, Anschriften und E-Mail-Adressen tausender Berliner und Brandenburger könnten wegen eines Datenlecks beim Fitness-Anbieter Urban Sports Club im Besitz von Dritten sein. Keine Sorgen machen muss sich eine bestimmte Gruppe Nutzer. Von Hasan Gökkaya

Bei Urban Sports Club hat es ein Datenleck gegeben. Das bestätigte das in Berlin sitzende Unternehmen am Freitag rbb|24.

Das Unternehmen hat seine Mitglieder am Donnerstag über den Vorfall informiert. "Über einen bestimmten Zeitraum waren sehr wahrscheinlich auch personenbezogene Daten betroffen. Die Lücke ist seit dem 27. März 2024 geschlossen", heißt es. Kenntnis von dem Datenschutzvorfall soll das Unternehmen einen Tag zuvor am 26. März erhalten haben.

rbb|24 gegenüber erklärte das Unternehmen, dass derzeit davon ausgegangen werde, dass Zahlungsdaten wie Paypal-, Debit- und Kreditkarten-Informationen der Mitglieder nicht abgerufen werden konnten. Anders sei das hingegen bei personenbezogenen Informationen wie Namen und E-Mail-Adressen sowie Mitglieder-Check-ins. Die könnten abgerufen worden sein, hieß es.

Passwörter nicht Teil des Datenlecks

"Soweit wir es aktuell einschätzen können, handelt es sich um ältere Datensätze", sagte ein Sprecher dem rbb am Freitag. Zudem sei ermittelt worden, "dass mit an Sicherheit grenzender Wahrscheinlichkeit Passwörter nicht Teil des Datenlecks sind".

Dem Unternehmen zufolge sind Mitglieder, die nach dem 16. September 2020 zum Urban Sports Club gekommen sind, von dem Vorfall generell nicht betroffen. Urban Sports Club hat nach eigenen Angaben nun zwei auf IT-Forensik und -Sicherheit spezialisierte Unternehmen hinzugezogen, um die Hintergründe zu klären.

Medienbericht: Daten waren unverschlüsselt abrufbar

Wie der "Spiegel" berichtet [spiegel.de], standen "Daten von Tausenden Mitgliedern ohne Passwortschutz im Netz und waren dort für jedermann abrufbar, der den Speicherort kannte". Das habe der Berliner Beauftragte für Datenschutz und Informationsfreiheit dem Medium auf Anfrage bestätigt. Demnach seien unter anderem Fotos von Ausweisdokumenten öffentlich zugänglich gewesen.

Zudem soll ein Hinweisgeber gegenüber dem "Spiegel" angegeben haben, dass Fotos von Personalausweisen sowie Zehntausende Kundendaten wie Namen und Adressen in einem Cloud-Speicher frei zugänglich gewesen sein sollen.

Urban Sports Club wurde vor 13 Jahren als Start-up in Berlin gegründet. Zahlende Kunden können über eine Mitgliedschaft ihr Mobiltelefon nutzen, um in verschiedenen Sporteinrichtungen wie zum Beispiel in Boulder-, Fitness- und Tanzstudios einzuchecken. Nach rbb|24-Informationen sind rund 100.000 Menschen in Berlin Mitglied bei dem Fitness-Anbieter.

Sendung: rbb24 Radio Fritz, 29.03.2024, 18:30 Uhr

Beitrag von Hasan Gökkaya

10 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 10.

    All die unwissenden Kommentare von Menschen, die sich echauffieren, aber sich selbst nicht informieren, was der Urban Sports Club konkret ist.

    Viele Mitglieder sind schon sehr lange dort angemeldet. Während der Lockdown Phasen konnte jedes Mitglied den Vertrag ruhend stellen lassen und hatte keine Kosten.

    Normale Mitgliedschaften können monatlich gekündigt oder pausiert werden. Firmenmitgliedschaften sind nach 12 Monaten mtl. kündbar (nicht alle haben eine Mindest Laufzeit von 12 Monaten!).

    Es werden keine Personalausweiskopien mit Anmeldung abgefragt. Grunddaten wie Name, Alter, Wohnort, Email, Wohnanschrift sind hinterlegt + Zahlweise. Profilbild kann selbst gewählt werden, entstammt nicht vom Ausweis.

  2. 9.

    100000 Mitglieder? Das sind nach meinen Recherchen 100000 arme Verirrte. Warum sich für etwas, was man auch ohne Mitglied zu sein tun kann, sich völlig gläsern zu machen!?

  3. 8.
    Antwort auf [Fredi ] vom 29.03.2024 um 22:10

    Sie haben keine Ahnung davon, was der Urban Sports Club wirklich ist oder? Am Ende des Artikels wird eine ungefähre Beschreibung davon geliefert. Es ist aber noch viel weitreichender als das. Ansonsten können Sie sich auch gerne über das Internet informieren, ehe Sie einen solchen Kommentar verfassen.

  4. 7.

    Würde gerne konkrete Zahlen wissen: wer VOR 2020, also VOR allen lockdown-, Distanz- und Verbotsmaßnahmen wg Pandemie und Bundesregierung, im Sportclub war, wird es doch mit an Sicherheit grenzender Wahrscheinlichkeit jetzt nicht mehr sein.... Da hat man doch in den 4 Jahren ganze Arbeit geleistet... Wer zahlt denn jahrelang horrende Beträge ein, ohne etwas nutzen zu können? Insofern sind die meisten doch Neuanmeldungen und die Daten welche von Karteileichen.

    Da jeder User auch ohne Sportclub 1000e Spam-Mails bekommt, fällt so was kaum auf. Die Aussagekraft von Ausweisfotos kennt jeder selbst. Ebenso die Aktualität von Adressdaten.

    So richtig wertvoll sind Sportclubdaten vermutlich nicht.

    Natürlich geht es gar nicht, so ein Leck zu haben!

    Und es geht auch nicht, dass jeder überall alle Daten abgibt.

    Ich war seit Beginn der Pandemie-Maßnahmen nicht mehr im Freibad. Ausziehen reicht schon... Aber ALLE persönlichen Daten preisgeben? Never!

  5. 6.

    "Soweit wir es aktuell einschätzen können, handelt es sich um ältere Datensätze"
    Deren Löschkonzept scheint aber auch nicht unbedingt gesetzeskonform zu sein … Art. 17 DSGVO
    Und übrigens @rbb hat Berlin eine DatenschützerIN!

  6. 5.

    "Passwörter sind wahrscheinlich nicht betroffen" . Die sind doch nicht etwa im Klartext abgespeichert? Na, wundern würde mich das nicht...

  7. 4.

    "Fotos von Personalausweisen"…

    Der Gesetzgeber geht mit dem neuen Personalausweisgesetz zu Fahrlässig um!
    - Früher war das Kopieren von Ausweisen nur Banken und Kommunikationsanbietern gestattet (das letztere ist schon Fragwürdig, bei Franchising!), und bei Kopien sollte das Wort Kopie drauf stehen, und bestimmte Merkmale sollten, auch heute noch überklebt werden, z.b. Ausweisnummer, etc

    Schließlich sind da mittlerweile Hochaufgelöste Biometrische Fotos drauf, und es gab noch nie soviel Internetkriminalität und Identititätsdiebstahl, wie heute!

    Sicher sind nur Daten, die nicht erhoben werden!

  8. 3.

    Ich möchte doch stark bezweifeln, dass dieser Fitnessclub allein in Berlin 100.000 Mitglieder hat.

  9. 2.

    Schon grausam wenn Daten nicht mal mehr im Fitness-Club sicher sind.
    Mein Fazit = kein organisierten Sport mehr solange der Datenschutz nicht garantiert werden kann.

  10. 1.

    Wie immer, die Daten sind sicher! !Wo anders.

Kommentartexte aufklappen

Nächster Artikel