![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der schwedische Elektro-Tretroller Verleiher Voi ist von einem Datenleck betroffen. Die Benutzerdaten von Hundertausenden Kunden lie\u00dfen sich per Internet abrufen. <\/p>\nDer schwedische Elektro-Tretroller Verleiher Voi ist von einem Datenleck betroffen. Die Benutzerdaten von Hundertausenden Kunden lie\u00dfen sich per Internet abrufen. <\/p>\n
<\/p>\n
Aktuell geht es um das schwedische Startup Voi Technologies, welches in europ\u00e4ischen L\u00e4ndern seine Elektro-Tretroller verleiht. Voi ist auch in Deutschland in gr\u00f6\u00dferen St\u00e4dten wie Berlin, M\u00fcnchen, Hamburg etc. aktiv. Gerade hat Voi noch 85 Millionen US-Dollar an Wagniskapital eingeworben (Voi Technology bekommt 85 Millionen US $ Finanzierung<\/a>). <\/p>\n Zur Ausleihe der eScooter muss sich der Kunde bei Voi registrieren und das Fahrzeug per App buchen. Dabei flie\u00dfen eine ganze Menge pers\u00f6nlicher Daten ab. W\u00e4hrend der Fahrt sammeln alle Anbieter weitere Daten \u00fcber die Fahrstrecke und die Dauer der Fahrt. Am Ende der Fahrt wird diese \u00fcber die Zahlungsinformationen des Kunden abgerechnet. Da kommt es auf den Datenschutz an. <\/p>\n Im Dezember 2017 gab es bereits einen Datenskandal bei Anbietern von Leihfahrr\u00e4dern. Ich hatte im Beitrag oBike-Nutzerdaten per Social Media abrufbar<\/a> dar\u00fcber berichtet. Jetzt trifft es den eScooter-Verleiher Voi. <\/p>\n Datenjournalisten des Bayrischen Rundfunks (BR) sind bei Recherchen zum Datenschutz bei E-Tretroller-Vermietern beim Anbieter Voi f\u00fcndig geworden. Sie haben festgestellt, dass der Anbieter die Daten seiner Kunden nur unzureichend sch\u00fctzt. Die Journalisten des BR-Rechercheverbunds konnten laut diesem Beitrag<\/a> Daten von 460.000 Nutzern einsehen: Namen, Mail-Adressen und auch Handynummern waren frei im Netz abrufbar. <\/p>\n Laut BR<\/a> waren nur wenige Klicks n\u00f6tig, Sicherheitsvorkehrungen zum Schutz der Daten waren nicht vorhanden. Die Journalisten benachrichtigten Voi \u00fcber das Datenleck, welches nach wenigen geschlossen wurde. Allerdings gibt der BR-Artikel nicht wirklich viele Details preis. <\/p>\n Der Anbieter Voi hat selbst eine Pressemitteilung<\/a> herausgegeben, in der das Unternehmen das Datenleck best\u00e4tigt. Voi hat den Vorfall der schwedischen Datenschutzaufsicht gemeldet. Aus der Pressemitteilung geht hervor, dass ein Benutzer einen Weg gefunden hat, um Zugang zu einem Teil des Voi IT-Systems zu erhalten, in dem die Belege der Kunden gespeichert werden. Die Person nutzte dies, um ihre eigenen Belege herunterzuladen. Dabei stellte die Person wohl fest, dass sie auch Zugriff auf die Belegen anderer Kunden erhalten konnte. Von der betreffenden Person wurden aber keine anderen Kundendaten heruntergeladen oder anderweitig \u00f6ffentlich zug\u00e4nglich gemacht.<\/p>\n Nachdem Voi \u00fcber die Datenschutzverletzung informiert wurde, leitete das Unternehmen sofort Ma\u00dfnahmen ein und die Schwachstelle wurde innerhalb einer Stunde behoben. Gem\u00e4\u00df der Allgemeinen Datenschutzverordnung der EU (GDPR) haben die Verantwortlichen von Voi die schwedische Datenschutzaufsicht DPA (Datainspektionen) \u00fcber den Vorfall informiert und sind dabei, die Nutzer \u00fcber den Vorfall zu informieren. Weitere Ma\u00dfnahmen sollen sicherzustellen, dass sich dies in Zukunft nicht wiederholt.<\/p>\n Gl\u00fccklicherweise sind keine Kreditkartendaten vom Datenleck betroffen. Voi dazu: Aufgrund der Art des Problems k\u00f6nnen wir best\u00e4tigen, dass zu keinem Zeitpunkt Kreditkarten- oder Paypal-Kontoangaben oder Passw\u00f6rter offengelegt wurden. Alle Kartendaten werden immer von unseren Zahlungsanbietern Stripe und Paypal verarbeitet, zwei der gr\u00f6\u00dften und sichersten Zahlungsanbieter der Welt. <\/p>\n Der Landesbeauftragte f\u00fcr Datenschutz in Baden-W\u00fcrttemberg, Stefan Brink, stuft das Ganze als gravierenden Vorfall ein. Zitat: 'Da w\u00fcrde ich grunds\u00e4tzlich schon von einem hohen Risiko ausgehen, weil man mit solchen Daten zum Beispiel so etwas wie einen Identit\u00e4tsdiebstahl begehen kann.' Die Datenschutzaufsicht wird dann auch \u00fcber eine Geldbu\u00dfe wegen des DSGVO-Versto\u00dfes entscheiden m\u00fcssen. <\/p>\n \u00c4hnliche Artikel<\/strong> Der schwedische Elektro-Tretroller Verleiher Voi ist von einem Datenleck betroffen. Die Benutzerdaten von Hundertausenden Kunden lie\u00dfen sich per Internet abrufen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[7821,4328],"class_list":["post-225168","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-escooter","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225168"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225168\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ich blogge ja so nebenbei dr\u00fcben im eScooter-Blog<\/a> \u00fcber die Tollheiten dieser neue Fahrzeuggattung und der eScooter-Piloten. Da geht einem der Stoff niemals aus \u2013 vom Suffkopp, der gegen ein Polizeiauto donnert<\/a> bis hin zu Dieter Bohlen, der Werbung f\u00fcr einen E-Tretroller<\/a> macht, aber mit einem nicht versichterten und nicht zugelassenen eScooter auf \u00f6ffentlichen Stra\u00dfen f\u00e4hrt und das auch noch per Videobeweis dokumentiert, ist alles dabei. H\u00e4ltste teilweise im Kopf nicht aus, was da so ab geht. Aber das Thema Datenleck ist was f\u00fcr den IT-Blog. <\/p>\n
![\"VOI](\"https:\/\/i.imgur.com\/pGMrQWr.jpg\"\/ "\\"VOI")
(eScooter Quelle: VOI) <\/p>\nDatenleck bei Voi<\/h2>\n<\/p>\n
oBike-Nutzerdaten per Social Media abrufbar<\/a>
oBike-Datenschutzskandal hat Nachspiel<\/a>
Aufstieg und Fall der asiatischen Fahrradverleiher<\/a>
(e)Scooter: Chance oder einfach nur Bullshit?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"