{"id":240997,"date":"2020-12-26T11:36:27","date_gmt":"2020-12-26T10:36:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=240997"},"modified":"2020-12-26T11:42:12","modified_gmt":"2020-12-26T10:42:12","slug":"fashion-app-leaked-daten-von-europischen-top-influencern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/26\/fashion-app-leaked-daten-von-europischen-top-influencern\/","title":{"rendered":"Fashion App leaked Daten von europäischen Top Influencern"},"content":{"rendered":"

[English<\/a>]Bei der Social-E-Commerce-App 21 Buttons <\/em>gab es gerade einen gr\u00f6\u00dferen Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der \u00f6ffentlich erreichbar war und pers\u00f6nliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt.<\/p>\n

<\/p>\n

Was ist 21 Buttons?<\/h2>\n

\"\"Das in Barcelona, Spanien, angesiedelte Unternehmen 21 Buttons vermischt Online-Shopping mit Social Media. Nutzer posten Fotos von ihren Lieblingsoutfits mit Links zu den Marken, die sie tragen. Ihre Follower k\u00f6nnen dann ihre Lieblingsst\u00fccke direkt von den entsprechenden Marken in der App kaufen. Nutzer des 21 Buttons Rewards-Programms erhalten eine Provision f\u00fcr alle K\u00e4ufe, die \u00fcber ihre Profile get\u00e4tigt werden.<\/p>\n

21 Buttons ist in Europa schnell popul\u00e4r geworden, mit gesch\u00e4tzten 2 Millionen monatlich aktiven Nutzern im Jahr 2018 und Partnerschaften mit den gr\u00f6\u00dften Marken und Influencern auf dem Kontinent. Im selben Jahr sicherte sich 21 Buttons 17 Millionen US-Dollar an privaten Investitionen, um in die USA zu expandieren. Seit dem Start hat 21 Buttons 30 Millionen US Dollar an Finanzmitteln eingeworben.<\/p>\n

Der Datenschutzvorfall<\/h2>\n

Die Information ist mir die Tage von vpnMentor zugegangen, die das Ganze in diesem Blog-Beitrag<\/a> dokumentiert haben. Deren Team von Sicherheitsforschern ist auf einen falsch konfigurierten Amazon-Bucket gesto\u00dfen, der pers\u00f6nliche und finanzielle Daten von 21 Buttons-Benutzern<\/em> enthielt.<\/p>\n

Das Unternehmen speicherte \u00fcber 50 Millionen Daten aus der App in einem falsch konfigurierten AWS-Cloud-Speicher-Bucket. In der Datenbanken fanden sich z. B. neben Social-Media-Posts und -Profilen auch Rechnungen mit pers\u00f6nlichen Daten und finanzielle Informationen der Benutzer (darunter bekannte europ\u00e4ische Influencer). Aus den Rechnungen gehen Informationen hervor, wie die Betr\u00e4ge, die Influencer auf der Plattform verdienen. Angereichert wird dies sensiblen pers\u00f6nlichen Daten dieser Leute wie deren vollst\u00e4ndige Namen, Land des Wohnsitzes, Postleitzahl, Bankverbindung, nationale ID-Nummer und Paypal-E-Mail-Adresse.<\/p>\n

Die Daten m\u00fcssen zwischen August 2016 und Oktober 2020 \u00f6ffentlich abrufbar gewesen sein. W\u00e4ren diese Datens\u00e4tze in die H\u00e4nde von kriminellen Hackern gefallen, w\u00e4ren die Konsequenzen f\u00fcr die Betroffenen tiefgreifend gewesen. Die Sicherheitsforscher haben die offene Datenbank am 2. November 2020 gefunden uns sich sowohl an das Unternehmen als auch an Amazon gewandt, um diese \u00fcber die Fehlkonfiguration zu informieren.<\/p>\n

Termine, an denen die Anbieter kontaktiert wurden: 5. Nov., 12. Nov., 8. Dez. 2020
\nDatum, an dem Amazon kontaktiert wurde: 10. Nov., 8. Dez. 2020
\nDatum der Antwort: 22. Dez. 2020<\/p>\n

Nach mehreren Versuchen, mit 21 Buttons in Kontakt zu treten (siehe obige Zeitangaben), haben die Sicherheitsforscher am 22. Dezember 2020 endlich eine Antwort von ihrem Kundensupport erhalten (\u00fcber eineinhalb Monate seit dem ersten Kontaktversuch). 21 Buttons teilte mit, dass man die \"Nachricht sofort an die entsprechende Abteilung\" weiterleiten, die sich nach Pr\u00fcfung unserer Angaben mit uns in Verbindung setzen w\u00fcrde. Zum Zeitpunkt der Ver\u00f6ffentlichung des Beitrags warten die Sicherheitsforscher immer noch darauf, kontaktiert zu werden. Bin mal gespannt, was aus dem Fall wird – denn das ist etwas f\u00fcr die Datenschutzaufsicht, da DSGVO-relevant.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen gr\u00f6\u00dferen Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der \u00f6ffentlich erreichbar war und pers\u00f6nliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-240997","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/240997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=240997"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/240997\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=240997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=240997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=240997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}