News
14. September 2021

Datenleak von Wearables und Fitness-Trackern

Das Team des Onlineportals WebsitePlanet sowie der Cybersecurity-Forscher Jeremiah Fowler hatte am 30 Juni einen Datenspeicher ohne Passwortschutz entdeckt. Die ungeschützte Datenbank mit über 61 Millionen Datensätzen von weltweiten Nutzern der Wearables und Fitness-Trackern gehört wohl GetHealth. Besonders Fitbit- und Apples HealthKit-Daten scheinen betroffen zu sein.

Lesezeit: ca. 2 Minuten
ra2studio / shutterstock.com

Am 13.9. berichteten WebsitePlanet und Fowler laut heise online, dass die Datenbank zu dem in New York ansässigen Unternehmen GetHealth gehört. Das Unternehmen selbst beschreibt sich als „ganzheitliche Lösung für den Zugriff auf Gesundheits- und Wellness-Daten von Hunderten von Wearables, medizinischen Geräten und Apps“. Im Rahmen ihrer Plattform haben sie Zugriff auf die gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit.

Die in der Datenbank enthaltenen 61 Millionen Datensätze könnten durchaus als sensibel betrachtet werden, denn es handelt sich unter anderem um große Datenmengen an Benutzerinformationen (Name, Geburtsdatum, Gewicht, Größe, Geschlecht etc.).

20.000 Datensätze wurden vom Team des Onlineportals stichprobenartig untersucht. Dabei stellen die Teammitglieder fest, dass die meisten Datenquellen von Fitbit und Apples HealthKit stammten. „Die Dateien zeigen auch, wo die Daten gespeichert sind und einen Plan, wie das Netzwerk vom Backend aus funktioniert und konfiguriert wurde“, fügten sie laut heise online hinzu.

GetHealth scheint betroffen

Verbindungen innerhalb der Datenbank deuten darauf hin, dass GetHealth der Eigentümer war. Nach der Daten-Überprüfung informierte Fowler laut Heise online das Unternehmen privat über seine Erkenntnisse und GetHealth sicherte die Datensätze wohl innerhalb weniger Stunden. „Es ist unklar, wie lange diese Datensätze offen lagen oder wer sonst noch Zugriff auf den Datensatz hatte“, schreibt WebsitePlanet. „Wir unterstellen GetHealth, seinen Kunden oder Partnern kein Fehlverhalten. Wir unterstellen auch nicht, dass irgendwelche Kunden- oder Nutzerdaten in Gefahr waren. Wir waren nicht in der Lage, die genaue Anzahl der betroffenen Personen zu bestimmen, bevor die Datenbank für den öffentlichen Zugriff gesperrt wurde.“

Immer wieder fordern Experten eine stärkere Regulierung von Wearables und anderer Technik, die direkt am Körper getragen wird.

Quelle: Heise online