Gebruikersdata oBike-deelfietsen waren inzichtelijk door datalek

0
9
Dit bericht werd oorspronkelijk gepubliceerd op deze site

Dat meldt de Duitse regionale omroep Bayerische Rundfunk (BR). Onderzoekers van de omroep zeggen dat zij persoonsgegevens en locatiedata van fietsritten konden inzien.

Eerder dit jaar introduceerde oBike zijn deelfietsen in Amsterdam. Op last van de gemeente zijn de fietsen in Amsterdam weer verwijderd, maar in Rotterdam is de dienst nog beschikbaar.

Het lek zat volgens de Duitse omroep in de deelfunctie van oBike, die het mogelijk maakt om een persoonlijke uitnodigingscode te delen op sociale media. Daardoor konden privégegevens op straat komen te liggen.

Volgens BR trof het lek ook gebruikers die hun persoonlijke code nooit hadden gedeeld. Journalisten van de omroep konden ook gegevens van gebruikers in andere landen inzien. Het is onduidelijk of Nederlandse gebruikersgegevens zonder toestemming zijn ingezien.


Toezichthouders

Het lek is inmiddels gedicht, maar dat gebeurde pas na meerdere meldingen. Experts in Taiwan zouden hetzelfde lek al in juni hebben aangetroffen en gemeld, maar daar werd toen niets mee gedaan.

De privacywaakhond van de Duitse deelstaat Beieren zegt dat oBike de wet heeft overtreden door gegevens niet goed te beschermen. De overtreding is doorgegeven aan de toezichthouder in Berlijn, waar oBike zijn Duitse hoofdkantoor heeft.

Het is onduidelijk hoeveel Nederlandse gebruikers oBike heeft en of hun gegevens zijn ingezien. In Nederland is het verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. NU.nl heeft oBike gevraagd of dat is gebeurd, maar heeft nog geen antwoord ontvangen.

GEEN REACTIES