Datenleck bei Cannabis-Clubs: Seit dem 1. April 2024 ist der Konsum und Besitz von Cannabis legalisiert. Anbau und Vertrieb von Cannabis soll künftig über Cannabis-Clubs laufen. Diese Anbaugesellschaften sind Teil des Legalisierungsgesetzes, sollen ab Juli 2024 aktiv sein und befinden sich aktuell in der Aufbauphase.
Bereits jetzt kam es aber bei den Cannabis-Clubs zu einem großen Datenleck. Die Clubs sind verpflichtet, genaue Daten ihrer Mitglieder zu dokumentieren. Dazu gehören: Name, Geburtsdatum und Anschrift, aber auch, wann, wie viel Cannabis von wem bezogen wurde. Dies muss mit Datum, Menge und dem THC-Gehalt genauestens erfasst werden. Diese Informationen müssen dann 5 Jahre lang gespeichert werden
Zur Lösung dieser bürokratischen Aufgabe hat das Unternehmen ThingBring eine Software mit dem Namen Canguard entwickelt, die von Cannabis-Clubs zur Erfassung und Speicherung genutzt wird. Dieses hat aber offensichtlich Lücken.
Schon vor Ostern informierte das Hacker-Kollektiv „Zerforschung“ Unternehmen, dass viele Daten, die in der neuen Software gespeichert wurden, nicht nur öffentlich einsehbar, sondern auch manipulierbar sind. Unter anderem einzusehen waren Name, Postanschrift, Geburtsdatum, Mail-Adressen und auch gehashte Passwörter. Dies ermöglichte eine technische Übernahme der Nutzungsaccounts – eine eindeutige Sicherheitslücke. Die Aufsichtsbehörden wurden erst einige Zeit später informiert – auf Nachfragen durch “Zerforschung” und die Presse. Dies hätte aber bereits nach 72 Stunden nach Kenntnis der Lücke erfolgen müssen.
Betroffene haben einen Auskunftsanspruch, inwieweit ihre Daten betroffen waren und könnten ebenso Schadensersatzansprüche haben.
Sind Sie auch von einem Datenleck betroffen?
Wir unterstützen Sie und informieren in einer kostenfreien Ersteinschätzung über Ihre Handlungsoptionen und die Kosten.
(Bild: Anna – stock.adobe.com)