Millionen Datensätze von Wearables und Fitness-Trackern ungesichert online

Eine ungesicherte Datenbank mit über 61 Millionen Datensätzen von Nutzern auf der ganzen Welt im Zusammenhang mit Wearabls und Fitness-Trackern wurde online veröffentlicht. Den nicht passwortgeschützten Datenspeicher hatten das Team des Onlineportals WebsitePlanet und der Cybersecurity-Forscher Jeremiah Fowler am 30. Juni entdeckt.

Am Montag (13.9.) berichteten WebsitePlanet und Fowler nun, dass die Datenbank zu GetHealth gehört. Das in New York ansässige Unternehmen GetHealth beschreibt sich selbst als „ganzheitliche Lösung für den Zugriff auf Gesundheits- und Wellness-Daten von Hunderten von Wearables, medizinischen Geräten und Apps“. Die Plattform des Unternehmens ist in der Lage, gesundheitsbezogene Daten aus Quellen wie Fitbit, Misfit Wearables, Microsoft Band, Strava und Google Fit abzurufen.

WebsitePlanet und Fowler gaben an, dass über 61 Millionen Datensätze in der Datenbank enthalten waren, darunter große Mengen an Benutzerinformationen – von denen einige als sensibel angesehen werden könnten – wie Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und GPS-Protokolle. Bei einer Stichprobe von etwa 20.000 Datensätzen stellte das Team fest, dass die meisten Datenquellen von Fitbit und Apples HealthKit stammten. „Die Dateien zeigen auch, wo die Daten gespeichert sind und einen Plan, wie das Netzwerk vom Backend aus funktioniert und konfiguriert wurde“, fügten sie hinzu.

Quelle: Millionen Datensätze von Wearables und Fitness-Trackern ungesichert online | heise online