Details von 1,3 Millionen Clubhaus Laut einem Bericht wurden Benutzer online gestellt. Zu den Informationen gehören Namen und Benutzernamen, Handles für Social-Media-Konten, Follower- und folgende Nummern sowie die Konten, über die Benutzer zur Teilnahme am Dienst eingeladen wurden. In Reaktion auf Berichte über das Leck hat Clubhouse erklärt, dass alle Daten öffentlich verfügbar waren, dies hat jedoch weitere Fragen aufgeworfen.
Nachrichten über das Verschütten von Daten begrenzen eine schlechte Woche für den Datenschutz in sozialen Medien. Es stellte sich zunächst heraus, dass die Details von 533 Millionen Facebook-Nutzern, die über eine Sicherheitsanfälligkeit im Jahr 2019 erworben wurden, online veröffentlicht wurden. Anschließend wurden Daten von 500 Millionen LinkedIn-Benutzerprofilen in einem Hacker-Forum als zum Verkauf angeboten gemeldet. Obwohl die Anzahl der Clubhouse-Mitglieder weitaus bescheidener ist, ist es für eine relativ neue Plattform, auf der bereits Fragen zum Datenschutz der Benutzer gestellt wurden, nicht gut.
gemäß zu CyberNewsDie 1,3 Millionen Clubhouse-Benutzerdatensätze wurden kostenlos in einer SQL-Datenbank in einem beliebten Hacker-Forum veröffentlicht. Die Daten sind nicht besonders vertraulich, enthalten jedoch identifizierbare Informationen wie Namen, Twitter-Handles und Instagram-Handles. Vielleicht besorgniserregender ist die Reaktion von Clubhouse, die den CyberNews-Bericht als solche charakterisierte “irreführend und falsch” weil die Plattform hatte “nicht gehackt oder verletzt worden.” Der Bericht schlägt dies nicht nur nicht vor, sondern auch das Argument von Clubhouse, dass die Daten “sind alle öffentlichen Profilinformationen aus unserer App, auf die jeder über die App oder unsere API zugreifen kann.” wirft Fragen zur Sicht des Unternehmens auf seine Datenschutzverantwortung auf.
Erstens stellt sich die Frage, ob Clubhouse einen “Privacy by Design” -Ansatz verfolgt oder nicht, bei dem nur die erforderlichen Informationen gesammelt oder in diesem Fall zur Verfügung gestellt werden. Dies ist nicht nur eine gute Praxis, sondern sie ist auch in Europa gesetzlich verankert, wo Clubhouse Nutzer hat und bereits wegen angeblicher Nichteinhaltung der Allgemeinen Datenschutzverordnung (DSGVO) untersucht wird. Zweitens wurden Fragen dazu aufgeworfen, welche Schutzmaßnahmen Clubhouse möglicherweise für seine öffentliche API implementiert hat, z. B. Anforderungen für Drosselung, Ratenbegrenzung und Authentifizierungszugriff.
Dies ist möglicherweise nicht die größte oder schwerwiegendste Datenverschüttung, es kann jedoch sein, dass das Clubhaus bei den Datenschutzbehörden in heißem Wasser landet. Es kann auch als nützliche Lernerfahrung für Clubhouse in Bezug auf PR dienen. Der Angriff, wenn 1,3 Millionen Benutzerdatensätze online veröffentlicht wurden, bedeutet in Zukunft keine geringere Kontrolle. Das Clubhaus ist erst ein Jahr alt und hat einen explosiven Aufstieg erlebt, so dass der seltsame Fehltritt hier und da vielleicht verständlich ist. Hoffentlich werden frühe Wackelbewegungen der Plattform zugute kommen, wenn sie wächst.
Quelle: CyberNews