Venmo-Datenschutzfehler enthüllt sensible Daten der Benutzer
Foto: Hang Do Thi Duc
Unternehmen gelingt es nicht immer, Benutzerdaten privat zu halten, aber Venmo scheint es nicht einmal zu versuchen. Bei diesem Dienst, der es Benutzern ermöglicht, Zahlungen an Einzelpersonen oder Händler zu leisten, ist der Datenschutz für Transaktionen standardmäßig auf öffentlich eingestellt.
Eine Forscherin fand heraus, dass sie mit sehr geringem Aufwand die Käufe der meisten der 7 Millionen aktiven Venmo-Nutzer nachverfolgen konnte. Das schließt alle ein, die Venmo aus dem App Store installiert haben.
Hang Do Thi Duc war so alarmiert über das, was sie herausgefunden hatte, dass sie die Website erstellte.Standardmäßig öffentlich“, um der Welt zu zeigen, wie einfach es sein kann, Venmo-Transaktionen auszuspionieren.
Um es persönlicher zu machen, verfolgt die Website alle Transaktionen, die 2017 von fünf Personen getätigt wurden. Einer von ihnen ist wahrscheinlich ein Marihuana-Dealer in Santa Barbara. Die Namen aller seiner Kunden werden von Venmo veröffentlicht, obwohl Do Thi Duc sie nicht auf ihrer Website aufführt.
Dieser Zahlungsdienst ermöglicht den Benutzern den Austausch von Notizen, die ebenfalls öffentlich sind. Die Website „Public by Default“ beinhaltet den Austausch zwischen Paaren, einige glücklich, andere traurig.
Venmo-Datenschutz scheitert
Hang Do Thi Duc hat ihre Website erstellt, um Venmo und andere davon zu überzeugen, mehr zum Schutz der Privatsphäre der Benutzer zu tun. Sie verwendet es auch als Warnung an uns alle, die Datenschutzeinstellungen aller von uns verwendeten Anwendungen zu überprüfen.
„Hoffentlich werden Unternehmen eines Tages den Datenschutz der Benutzer an die erste Stelle setzen, entweder auf Druck von Regulierungen oder von uns Benutzern. Wenn es den Unternehmen egal ist, müssen WIR meiner Meinung nach handeln!“ Sie schrieb auf ihrem Blog.
Während Apple eine starke Position einnimmt Schutz der Privatsphäre der Benutzer, es gibt viele Anwendungen im App Store, die dies nicht tun. Venmo ist nur ein Beispiel. Die Geschäftsmodelle von Google und Facebook bestehen darin, möglichst viele Informationen über die Nutzer zu sammeln und diese an Werbetreibende zu verkaufen.
Venmo-Datenschutzkorrektur
Der Forscher gibt auch die einfachen Schritte an, die Venmo-Benutzer benötigen, um ihre Transaktionen privat zu machen.
Tippen Sie auf das „Dreifachbalken“-Symbol in der oberen linken Ecke des Bildschirms, um das Bedienfeld zu öffnen. Tippen Sie dann auf Einstellungen. Tippen Sie auf diesem Bildschirm auf Privatsphäre. Ändern Sie als Nächstes die Standard-Datenschutzeinstellungen von Öffentlich in Privatgelände. Tippen Sie unten auf dem Bildschirm auf Vergangene Transaktionen also ist jeder vorherige Kauf oder jede Zahlung privat,