Urban Sports Club: Vom Datenschutzvorfall sind Kunden bis September 2020 betroffen
Wir hatten euch bereits über den Datenschutzvorfall bei Urban Sports Club informiert. Die Lücke sei seit dem 27. März 2024 geschlossen. Seitdem informiert das Unternehmen sukzessive über neue Erkenntnisse. Man könne nach derzeitigem Informationsstand nicht ausschließen, dass personenbezogene Daten wie beispielsweise Namen und E-Mail-Adressen sowie Mitglieder-Check-ins abgerufen wurden. Ein erstes Ergebnis sei aber: Es sind keine Paypal-, Debitkarten- und Kreditkarten-Informationen der Mitglieder betroffen.
Was man jetzt aber ausschließen kann, sind Kundendaten ab September 2020. So seien nach jüngsten Informationen des Unternehmens nur Daten vor dem 16. September 2020 Teil des Vorfalls. Betroffene Kunden wird man im Rahmen einer separaten E-Mail informieren. Möglicherweise gibt man da dann auch Details zu den abgeflossenen Daten. Gebt gerne mal Laut, wenn ihr eine solche Mail erhalten habt, ich selbst bin (glücklicherweise) nicht betroffen. Man habe zur Aufarbeitung zwei auf IT-Forensik und IT-Sicherheit spezialisierte Unternehmen beauftragt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Puh..lohnt sich doch, keinen Sport zu betreiben
Yep. Für deine Ärzte, wenn du älter wirst
Habe dort 2017 meine letzte Email erhalten, d.h. war noch davor dort angemeldet & vorgestern kam die Email zum Datenschutzvorfall…. eigentlich hätte ich sogar gedacht, dass meine Daten aus Produktivsystemen gelöscht sind.
Durch den genannten Zeitpunkt liegt es Nahe, dass unter der spezifischen URL wohl ein Backup oder Datenexport gelegen hat, das/der von außen erreichbar war. Es klingt nicht danach, als ob hier ein Zugriff auf das Produktivsystem möglich war.
Ich bin seit 2018 Kunde und habe gestern erst eine Mail mit dem Betreff „Daten sind betroffen“ und keine 2 Stunden später eine mit dem Betreff „Deine Daten sind nicht betroffen“ bekommen.
Auf meine Nachfrage was das bedeutet kam ein Standard-Antwortschreiben.
Wie kann man so bestimmt sagen, dass nur Daten bis 2020 betroffen sind? Wo doch die Sicherheitslücke, die den Zugriff möglich machte, erst jetzt geschlossen wurde……..
Das würde dann Sinn machen, wenn es sich um einen Backup Server handelt, der von außen erreichbar war und eben Backups vom fraglichen Zeitraum beherbergt hat. Was die Frage aufwirft, warum dann plötzlich den Zugriff geändert hat.
Laut der Email sind auch Fotos vom Personalausweis betroffen. Das reicht aus um meinen Blutdruck so zu motivieren mich anwaltlich vertreten zu lassen und eine Klage wg. DSGVO Verletzung anzustreben.
„Aufgrund der uns jetzt vorliegenden Informationen müssen wir dir leider mitteilen, dass die folgenden Daten vom Vorfall betroffen sein könnten: Mitgliedsdaten (wie z.B. dein Name, deine E-Mail-Adresse, deine Mitgliedsnummer, Check-Ins oder dein Profilbild), nur in wenigen Einzelfällen eine Kopie des Personalausweises.
Wir können aber bestätigen, dass keine deiner PayPal-, Debit- oder Kreditkarteninformationen betroffen waren. Auch deine Passwort Informationen waren nicht gefährdet.“
Empfehle euch ein Musterschreiben zu senden.
Ich seh das wie Ray und werde zunächst eine vollständige Auskunft nach der DSGVO verlangen und dann Schadensersatz fordern. Sollte Urban Sports der Forderung nicht nachkommen reiche ich Klage ein. Die EuGD hat vermutlich bereits einige Kläger und bereitet entsprechende Schritte vor.
Es kann doch nicht sein, dass Ausweiskopien und meine Adresse über seit Jahren öffentlich zugänglich sind. Ich bin da lange kein Kunde mehr.