Werbung
Nachdem in jüngster Vergangenheit bereits Nutzerdaten von Facebook sowie Linkedin im Netz aufgetaucht sind, lassen sich aktuell 1,3 Millionen Datensätze von der Social-Media-Plattform Clubhouse auf einschlägigen Seiten erwerben. Besagte Datenbank umfasst dabei neben der User-ID unter anderem auch den Namen sowie den Profilnamen, die Follower/Follows und von wem die User eingeladen wurden. Zudem finden sich in den Datensätzen verlinkte Twitter- und Instagram-Accounts. Die eigene E-Mail-Adresse oder die Telefonnummer sowie Kreditkarteninformationen sind allerdings nicht an die Öffentlichkeit gelangt. Somit scheint es sich bei dem Angebot, wie schon zuvor bei Linkedin, um eine Zusammenstellung gescrapter Daten zu handeln.
Eine offizielle Stellungnahme der Betreiber steht bis dato noch aus. Auch wenn zunächst keine sensiblen Informationen veröffentlicht wurden, lässt sich die Datenbank für Social-Engineering-Angriffe nutzen. Laut der Webseite Cybernews wäre jedoch auch ein Identitätsdiebstahl möglich.
Die audio-basierte Plattform wird vom Softwareunternehmen Alpha Exploration Co. betrieben und kann ausschließlich auf Apples iPhones genutzt werden. Die Verbraucherzentrale Bundesverband (VZBV) mahnte das Unternehmen aufgrund gravierender rechtlicher Mängel bereits ab. Unter anderem sind die Allgemeinen Geschäftsbedingungen sowie die Datenschutzhinweise nicht in deutscher Sprache vorhanden. Aber auch der Datenschutz allgemein wird von der VZBV kritisiert. Die Betreiber beabsichtigen die Kontaktinformationen aus den Adressbüchern zu sammeln und anschließend zum Beispiel für das Ausspielen von Werbung zu nutzen. Hierbei handelt es sich um einen klaren Verstoß gegen die Europäische Datenschutz-Grundverordnung (DSGVO). Zudem scheinen die Betreiber kaum bis keine Moderation an den veröffentlichten Inhalten auf der Plattform vorzunehmen.