Start-up-Probleme: Datenklau bei Mister Spex – Meetone mutiert zur Spamschleuder

Mit Flirtdienst Meetone (www.meetone.de) und dem Brillenhändler Mister Spex (www.misterspex.de) stehen momentan – mal wieder – zwei Start-up im Mittelpunkt, die mit erheblichen Problemen kämpfen. Am Donnerstag wies Mister Spex seine rund 400.000 […]
Start-up-Probleme: Datenklau bei Mister Spex – Meetone mutiert zur Spamschleuder

Mit Flirtdienst Meetone (www.meetone.de) und dem Brillenhändler Mister Spex (www.misterspex.de) stehen momentan – mal wieder – zwei Start-up im Mittelpunkt, die mit erheblichen Problemen kämpfen. Am Donnerstag wies Mister Spex seine rund 400.000 Kunden per Mail und auf der Website darauf hin, dass sich Unbekannte Zugriff auf das System des Brillenshops verschafft und eventuell Adressdaten und Passwörter kopiert hätten. Beim Flirtdienst Meetone gab es sogar ein Datenleck, über das jeder auf Passwörter und Mailadressen der rund 900.000 Nutzer zugreifen konnte. Doch damit nicht genug: Das Start-up soll zudem die Smartphone-Adressbücher seiner Nutzer ausgelesen haben und die Adressen für den Versand von Spammail genutzt haben.

In diesen Spammails gaukelt Meetone den Empfängern vor, dass sie eine Nachricht von einem MeetOne-Nutzer erhalten haben. Die Betreffzeilen der Mails lauten beispielsweise “Neue Mitteilung von Anna”, “Neue Mitteilung von Sandra” oder “Neue Mitteilung von Toni”. Nach einem Klick auf einen der Links in der Spam-Mail landet man auf der Anmeldeseite von Meetone. Die angebliche Nachricht ist dann aber nicht mehr als ein “Willkommen bei MeetOne”. In einem Bericht bei “Spiegel Online” berichtet ein Betroffener, dass in seiner Firma alle Kollegen einer Abteilung solche Nachrichten erhalten hätten: “Später stellte sich heraus, dass einer der Mitarbeiter die Meetone-iPhone-App installiert hatte, auch bei Testadressen aus seinem iPhone-Adressbuch seien Spam-Mails von Meetone eingegangen”.

ds_spex_hacker

Laut Meetone-Geschäftsführerin Liudmila Sukhareva war das Auslesen von Adressbüchern durch die App aber nur ein Versehen: “Die bemängelte Version der App verwendet das ‘native iOS SDK feature of connection to Contacs App’, so dass in Einzelfällen auf Kontakte zugegriffen werden konnte.” Durch einen Fehler sei diese Version online gestellt worden. Ein schwerwiegender Fehler! Durch dieses angebliche Versehen dürften nun alle wichtigen Daten (vor allem E-Mail-Adressen und Passwort) der rund 900.000 Kunden im Netz kursieren. Meetone bestreitet dies – theoretisch könnte dies aber der Fall sein, da es sehr einfach war, diese Daten zuziehen: Um an alle Daten zu kommen, musste man lediglich einen URL-Parameter – in diesem Fall die memberId – hochzählen. Erst nachdem “heise Security” den Flitdienst Ende Juli über die Sicherheitslücke informierte, wurde diese geschlossen. Den Spam-Versand an die offenbar kompletten Adressbücher der registrierten Nutzer erklärt dieses angebliche Versehen aber nicht. Merkwürdig in diesem Zusammenhang ist auch die neue Konstruktion hinter Meetone: Das Start-up wird inzwischen von der amerikanischen meetOne International LLC. betrieben. Die Hamburger meetOne GmbH scheint nur noch Dienstleister des US-Unternehmens zu sein.

Gegen diese Machenschaften bei einem Start-up, das immerhin von ProSiebenSat.1 und Bigpoint-Gründer Heiko Hubertz unterstützt wird, erscheint der Datenklau bei Mister Spex schon fast mickrig. Ist er aber natürlich nicht, denn ein Problem ist eine solche gravierende Sicherheitslücke auf jeden Fall. “Den unerlaubten Datenzugriff auf unser System haben wir nach Kenntnisnahme schnellstmöglich unterbunden. Die Datenschutzbehörde ist informiert. Wichtig: Zahlungsinformationen wie Kreditkarten- und Bankdaten sind nicht betroffen, da wir diese grundsätzlich nicht speichern”, schreibt Dirk Graber, Geschäftsführer von Mister Spex. Dennoch sollten alle Nutzer von Mister Spex und auch von MeetOne, die das dort genutzte Passwort auch bei anderen Diensten nutzen dieses überall ändern. Sicher ist sicher!

Artikel zum Thema
* ProSiebenSat.1 steigt beim Flirtdienst MeetOne ein

Alexander Hüsing, Chefredakteur von deutsche-startups.de, arbeitet seit 1996 als Journalist. Während des New Economy-Booms volontierte er beim Branchendienst kressreport. Schon in dieser Zeit beschäftigte er sich mit jungen, aufstrebenden Internet-Start-ups. 2007 startete er deutsche-startups.de.

Aktuelle Meldungen

Alle

#DealMonitor Die komplette Übersicht: Alle Deals auf einen Blick

Die komplette Übersicht: Alle Deals auf einen Blick
Montag, 18. Juni 2018 ds-Team

Im aktuellen #DealMonitor (18. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Accel und der Berliner Geldgeber Point Nine Capital investieren in Zenaton.

#Ruhrgebiet Irrglaube Big Data – Data Thinking als Innovationsmethode

Irrglaube Big Data – Data Thinking als Innovationsmethode
Montag, 18. Juni 2018 Alexander Hüsing

“Das Daten-Sammeln kann einem Unternehmen Zeit verschaffen, bis man weiß, mit welchem Anwendungsfall man sich einen Wettbewerbsvorteil erarbeiten will. Typischerweise liegen dann aber Daten nicht so vor, wie man sie benötigt. Deshalb muss man den Prozess umdrehen”, sagt Marc Weimer-Hablitzel vom Data Hub.

#Zahlencheck Wooga-Umsatz schrumpft – aber endlich wieder Gewinne!

Wooga-Umsatz schrumpft – aber endlich wieder Gewinne!
Montag, 18. Juni 2018 Alexander Hüsing

Die Krise bei Wooga ist vorbei! Der Umsatz des Grownups ging 2017 zwar erneut zurück, auf 34,4 Millionen Euro. Gleichzeitig erwirtschaftete die Daddelschmiede aber wieder einen Jahresüberschuss in Höhe von 1,2 Millionen Euro.

#DealMonitor Ganz frisch gefangen: Alle Deals der letzten 24 Stunden

Ganz frisch gefangen: Alle Deals der letzten 24 Stunden
Freitag, 15. Juni 2018 ds-Team

Im aktuellen #DealMonitor (15. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: fos4X bekommt 8,2 MIllionen. Zudem gelingt Home24 ein guter Start an der Börse.

#Fragebogen Zuschüsse? “Kosten zu viel Zeit für zu wenig Ergebnis”

Zuschüsse? “Kosten zu viel Zeit für zu wenig Ergebnis”
Freitag, 15. Juni 2018 Alexander Hüsing

“In Berlin würde ich mehr echte Startup Campusse wünschen, das heißt zum Beispiel alte Klinik- oder Fabrikgelände, die komplett für Start-ups nutzbar sind. Dazu einfachere Visa-Regularien für Nicht-EU-Fachkräfte”, sagt Paul Schwarzenholz, Mitgründer von zenloop.

#DealMonitor Mehr geht nicht! Alle Deals der letzten 24 Stunden

Mehr geht nicht! Alle Deals der letzten 24 Stunden
Donnerstag, 14. Juni 2018 Alexander Hüsing

Im aktuellen #DealMonitor (14. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: nextmarkets sammelt 6 Millionen Euro. Zudem investieren Project A, Holtzbrinck Ventures und Flixbus-Mitgründer Jochen Engert in sennder.

#Podcast Kalt erwischt – Die hohe Kunst der Kaltakquise

Kalt erwischt – Die hohe Kunst der Kaltakquise
Donnerstag, 14. Juni 2018 ds-Team

Das Sinnbild des Verkäufers – der klingelnde, anklopfende Staubsaugervertreter, der von Tür zu Tür zieht – ist im B2B-Bereich so nicht vorstellbar. Doch das Prinzip existiert auch hier. Wie wird die sogenannte Kaltakquise bei B2B-Sales betrieben?

#DealMonitor Nichts mehr verpassen! Alle Deals der letzten 24 Stunden

Nichts mehr verpassen! Alle Deals der letzten 24 Stunden
Mittwoch, 13. Juni 2018 Alexander Hüsing

Im heutigen #DealMonitor (13. Juni), unserer täglichen Übersicht über alle Deals und Exits in der DACH-Region, gibt es wieder alle Deals der letzten 24 Stunden! Darunter: Project A investiert in Azowo und Testbirds sammelt 7 Millionen ein.

#Eventtipp #Köln Kommt alle zur Cologne Startup Summer Night

Kommt alle zur Cologne Startup Summer Night
Mittwoch, 13. Juni 2018 ds-Team

Jetzt schon vormerken: Im Juli steigt die Cologne Startup Summer Night. “Die Cologne Startup Summer Night ist eine tolle Idee und sollte fest im Kalender der Kölner Startupszene stehen!”, sagt Thomas Bachem, Gründer und Kanzler der CODE University of Applied Sciences in Berlin.

#Gastbeitrag Tipps für die Customer Journey – von Arne Kahlke

Tipps für die Customer Journey – von Arne Kahlke
Mittwoch, 13. Juni 2018 ds-Team

Gerade bei Online-Produkten sammelt sich die Masse (logischerweise) auf der Startseite. Nach und nach verbessert man sich im sogenannten Funnel dann bis zum Grande Finale, der Seite, auf der die Conversion letztlich stattfindet.