Door een datalek bij de Singaporese deelfietsenfirma oBike waren gebruikersgegevens zeker enkele weken inzichtelijk via internet.

Dat meldt de Duitse regionale omroep Bayerische Rundfunk (BR). Onderzoekers van de omroep zeggen dat zij persoonsgegevens en locatiedata van fietsritten konden inzien.

Eerder dit jaar introduceerde oBike zijn deelfietsen in Amsterdam. Op last van de gemeente zijn de fietsen in Amsterdam weer verwijderd, maar in Rotterdam is de dienst nog beschikbaar.

Het lek zat volgens de Duitse omroep in de deelfunctie van oBike, die het mogelijk maakt om een persoonlijke uitnodigingscode te delen op sociale media. Daardoor konden privégegevens op straat komen te liggen.

Volgens BR trof het lek ook gebruikers die hun persoonlijke code nooit hadden gedeeld. Journalisten van de omroep konden ook gegevens van gebruikers in andere landen inzien. Het is onduidelijk of Nederlandse gebruikersgegevens zonder toestemming zijn ingezien.

Een woordvoerder van oBike stelt donderdag in een verklaring dat het probleem “een kleine handvol gebruikers” heeft getroffen, maar treedt verder niet in detail.

 

Toezichthouders

Het lek is inmiddels gedicht, maar dat gebeurde pas na meerdere meldingen. Experts in Taiwan zouden hetzelfde lek al in juni hebben aangetroffen en gemeld, maar daar werd toen niets mee gedaan.

De privacywaakhond van de Duitse deelstaat Beieren zegt dat oBike de wet heeft overtreden door gegevens niet goed te beschermen. De overtreding is doorgegeven aan de toezichthouder in Berlijn, waar oBike zijn Duitse hoofdkantoor heeft.

In Nederland is het verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). In de verklaring aan NU.nl stelt oBike niet of het lek bij de AP is gemeld.

 

Source: Gebruikersdata oBike-deelfietsen waren inzichtelijk door datalek