Wenn Sie eine neue App herunterladen und verwenden, müssen Sie in den meisten Fällen ein Konto einrichten. Dabei werden Informationen wie Ihr Name, Ihr Geburtsdatum, Ihr Land, Ihre E-Mail-Adresse usw. übermittelt. Leider scheint es laut Sicherheitsforschern mehrere Apps im Play Store zu geben, bei denen festgestellt wurde, dass sie persönliche Daten ihrer Benutzer preisgeben.
Apps im Play Store geben persönliche Daten der Nutzer preis
Der Schuldige hinter der Enthüllung ist IDMerit, ein in Kalifornien ansässiges Unternehmen zur Identitätsprüfung. Viele Apps verlassen sich auf Dienste wie IDMerit, um zu überprüfen, ob ihre Benutzer die sind, für die sie sich ausgeben. Dies ist eine ziemlich gängige Praxis, insbesondere bei Banking- und Fintech-Apps. Als IDMerit seine Datenbank im Internet offen ließ, ohne dass ein Passwort sie schützte, lagen die persönlichen Daten von Menschen aus 26 Ländern dort und waren für jedermann zugänglich.
Nach Angaben der Sicherheitsforscher war die Datenbank fast ein Terabyte groß und enthielt fast eine Milliarde sensible Datensätze. Zu den offengelegten Daten gehörten vollständige Namen, Geburtsdaten, Privatadressen, Telefonnummern, E-Mail-Adressen, Personalausweisnummern und sogar Telekommunikationsmetadaten. Am stärksten betroffen waren die USA, wo über 203 Millionen Datensätze offengelegt wurden. Mexiko lag mit 124 Millionen an zweiter Stelle, gefolgt von den Philippinen mit 72 Millionen.
Wir sollten darauf hinweisen, dass es sich hierbei nicht um einen Hackerangriff handelte und in IDMerit nicht eingebrochen wurde. Vielmehr wurde die Datenbank jedem zugänglich gemacht, der wusste, wo er suchen musste. Die Forscher kontaktierten IDMerit, das die Datenbank am nächsten Tag sicherte.
Was das für Sie bedeutet
Die gute Nachricht ist, dass es derzeit keine Hinweise auf böswillige Aktivitäten im Zusammenhang mit den offengelegten Daten gibt. Aber das ist kein Grund zur Entspannung. Automatisierte Crawler, die von böswilligen Akteuren entwickelt wurden, durchsuchen das Web ständig nach genau solchen exponierten Datenbanken. Wenn Sicherheitsforscher es gefunden haben, besteht die Möglichkeit, dass es auch andere fanden.
Diese Art von Daten kann auch für Identitätsdiebstahl verwendet werden. Die Rede ist von Personalausweisen in Kombination mit Privatadressen, Telefonnummern und Geburtsdaten. Das reicht aus, um betrügerische Konten zu eröffnen, einen Kredit zu beantragen oder sogar einen SIM-Tausch durchzuführen.
Was können Sie also dagegen tun? Leider nicht viel. Wie wir bereits sagten, ist KYC in Apps alltäglich, daher können wir nur hoffen, dass Unternehmen unsere Privatsphäre ernst nehmen und ihre Datenbanken ordnungsgemäß sichern.
