Kundendatenbank des Tastaturanbieters AI Type veröffentlicht
von Annegret Pannier // freie Mobilfunk-Journalistin
7. Dezember 2017
Durch einen Fehler wurden mehr als 31 Millionen Kundendaten von AI Type im Netz veröffentlicht. Die betreffende Datenbank des Anbieters einer Bildschirmtastatur für Android- und iOS-Geräte umfasst über 500 Gbyte.
Israelisches Unternehmen sammelte zahlreiche persönliche Daten
In einem Blogpost des Sicherheitsunternehmens Kromtech Security wird beschrieben, wie das Tel Aviver Softwareunternehmen mit der Tastaturapp AI Type personenbezogene Daten sammelte. So wurden beispielsweise alle Tastatureingaben und Kontakte der Nutzer erfasst. Nach Angaben des Herstellers hat die App AI Type über 60 Millionen Nutzer. Deren Daten speicherte man in einer Mongo-DB Datenbank, welche eine Größe von 577 Gbyte besessen haben soll.
Durch Unachtsamkeit des Unternehmens war die Datenbank wohl eine Zeit lang im Internet frei verfügbar. Die Datensätze von 31 Millionen Kunden sollen demnach ohne Authentifizierung erreichbar gewesen sein. Erkennbar waren wohl Klarnamen, Gerätebezeichnungen, Telefonnummern, genutzte WLAN-Verbindungen, E-Mail-Adressen, IMEI-Nummern und mehr.
AI Type leugnet Keylogging
Wie die Sicherheitsexperten ausführten, waren in den Datensätzen teilweise auch Social-Media-Profile und dort gespeicherte Informationen (z.B. Geburtsdatum und Fotos). Zudem sollen bei rund 6,5 Millionen Datensätzen Informationen aus dem Adressbuch kopiert worden sein.
Brisant ist unter anderem, dass vermutlich Tastatureingaben übertragen wurden und die App damit als Keylogger fungierte. Aus diesem Grund rät das Bundesamt für Sicherheit in der Informationstechnik, bei Diensten, die mit AI Type genutzt wurden, die Passwörter zu ändern. Das Unternehmen selbst versucht den Leak klein zu reden und erklärt etwa in den Antworten zu Bewertungen der App im Play-Store, dass keine sensiblen Daten gesammelt wurden wären, sondern nur statistische und anonymisierte Daten.
