Kundendaten geleakt: Vorwürfe gegen Essensportal Mjam

17. Mai 2015, 12:19
207 Postings

Nutzerdaten auf Github veröffentlicht – Mjam: kein Zusammenhang zu Telefonkeileranrufen

Seit Wochen klagen zahlreiche Personen über unerwünschte Werbeanrufe. Teilweise mehrmals täglich erfolgen Anrufe mit unterdrückter Rufnummer. Immer geht es um die Teilnahme an einem Gewinnspiel. Wie die eigene Telefonnummer an derartige Unternehmen gelangt ist, kann meist nicht nachvollzogen werden. "Vice" vermutet, dass die Daten von dem Wiener Essensportal Mjam stammen könnten. Wie sich herausstellt, wurden auf Github schon 2013 einige Nutzerdaten geleakt. Bei Mjam dementiert man den Vorwurf, Daten mutwillig weitergegeben zu haben. Auch der Leak stehe nicht in Zusammenhang mit aktuellen Beschwerden.

Anrufe verboten

Wie der WebStandard vor einiger Zeit berichtete, sind solche Anrufe – das sogenannte Cold Calling – verboten. Da meist mit unterdrückter oder gefälschter Nummer angerufen wird, können Nutzer kaum rechtliche Schritte gegen die Unternehmen einleiten. Die Telefonnummern können auf unterschiedliche Arten zu solchen Callcentern gelangen. Entweder werden ganze Nummernblöcke zufällig durchprobiert, die Kundendaten wurden weiterverkauft oder über ein Datenleck abgesaugt – etwa von einem Preisausschreiben oder einem anderem Dienst, bei dem man sich angemeldet hat.

Mehrere Beschwerden

Hier käme Mjam ins Spiel. "Vice" berichtet von betroffenen Personen, die einen solchen Anruf erhalten haben. Vom Anrufer seien sie mit dem Namen angesprochen worden, den sie nur bei der Registrierung bei Mjam angegeben hätten. Auch auf der Facebook-Seite des Unternehmens gibt es Beschwerden mehrerer Kunden, die ebenfalls einen Zusammenhang sehen.

Mjam schaltete Sicherheitsfirma ein: Keine Datenweitergabe

Das Unternehmen hat nun auf die Vorwürfe reagiert. In einem Blogeintrag heißt es: "Mjam verkauft keine Kundendaten! Das haben wir nie gemacht und werden wir auch nie machen." Man wisse von einigen Kunden, deren Daten an eine Firma für Telefonwerbung gelangt seien. Als das Unternehmen davon erfahren habe, sei die Sicherheitsfirma Sec Consult eingeschaltet worden. "Die Analyse hat ergeben, dass es bei Mjam kein Datenleck gibt. Deswegen ist davon auszugehen, dass die Daten aus anderen Quellen stammen."

Gegenüber "Vice" hieß es seitens der Pressestelle noch, dass man nicht wissen könne, was die einzelnen Restaurants mit den Kundendaten machen. Man werde jedenfalls weiter an der Thematik dranbleiben. Kunden können sich mit Fragen an security@mjam.net wenden.

Daten auf Github veröffentlicht

Wie ein WebStandard-Leser entdeckt hat, wurden einige Mjam-Daten auf Github hochgeladen. Im Oktober 2013 wurden auf Github Sourcecode, vertrauliche Dokumente und Nutzerdaten von Mjam durch einen User namens "dyw564" veröffentlicht. Die Daten wurden vergangene Woche am 10. Dezember gelöscht, nachdem der CTO von Mjam eine Takedown-Anfrage an Github gestellt hatte.

Ein Pressesprecher von Mjam sagte zum WebStandard, dass dieser Fall nicht in Zusammenhang mit den aktuellen Kundendaten stehe. Demnach wurde eine CSV-Datei geleaked. Im aktuellen Fall habe Mjam Beschwerden von 18 Kunden erhalten, deren Daten sich nicht in dieser Datei befunden haben. Wie es zu dem Leck kam, ist derzeit nicht bekannt. Die Veröffentlichung auf Github werde noch gesondert untersucht. (br, derStandard.at, 17.12.2014)

  • Mjam verkauft nach eigenen Angaben keine Kundendaten.
    screenshot: red

    Mjam verkauft nach eigenen Angaben keine Kundendaten.

Share if you care.