Der Entwickler widerspricht bereits

Mögliches Datenleck bei Clubhouse

Im Darknet werden aktuell angeblich rund 3,8 Milliarden Telefonnummern von Nutzern der Social-Media-Plattform Clubhouse angeboten. Der Sicherheitsforscher Marc Ruef hat einen entsprechenden Screenshot auf Twitter geteilt. Dem ist zu entnehmen, dass die Daten am 4. September 2021 in einer privaten Auktion versteigert werden. Laut dem Verfasser des Posts stammen die Telefonnummern allerdings nicht nur von angemeldeten Mitgliedern. Die App greift beim Abgleich der Kontakte auf das gesamte Telefonbuch des Nutzers zu und übermittelt die dort gespeicherten Daten an Clubhouse. 

Zudem gibt es in der Datenbank eine Bewertung der Nummern. Diese hängt davon ab, wie oft die Nummer bei den einzelnen Nutzern im Telefonbuch gespeichert ist. Um die Echtheit der Daten zu bestätigen, veröffentlichte der Hacker ein Sample mit über 83,5 Millionen Telefonnummern aus Japan. 

Die Betreiber von Clubhouse behaupten, dass die Daten nicht vom Unternehmen stammen. Allerdings landeten bereits im April 2021 rund 1,3 Milliarden Nutzerdaten von Clubhouse im Netz.

Die Datenbank soll in erster Linie verkauft werden, um auf das massive Speichern von Telefonnummern durch Clubhouse aufmerksam zu machen. Da auch Telefonnummern zu personenbezogenen Daten gehören, unterliegen diese ebenfalls dem Datenschutz. Die Speicherung, Nutzung, Verarbeitung und Weitergabe der persönlichen Telefonnummer ist nur dann zulässig, wenn der Betroffene dem zugestimmt hat - was im Fall von Clubhouse jedoch sicherlich bei zahlreichen Nummern nicht der Fall sein wird. 

Welche Konsequenzen der Vorfall für die Betreiber der Plattform mit sich bringen wird, bleibt zunächst abzuwarten. Zunächst muss eindeutig nachvollziehbar sein, dass die erbeuteten Daten tatsächlich von der Social-Media-Plattform stammen. Andernfalls lässt sich ein Verstoß gegen den Datenschutz nur schwer nachweisen.