Die Kita App "Stay Informed", einem Mitbewerber von uns, war einem erheblichen Datenleck ausgesetzt, wodurch umfassende Nutzerinformationen öffentlich zugänglich wurden. Laut einem Bericht von Heise Online bestand das Hauptproblem in einem Webserver, der über eine ungesicherte HTTP-Verbindung frei erreichbar war und durch ein Verzeichnislisting auch Einblick in gespeicherte Inhalte ermöglichte. Der Artikel enthüllte, dass Nutzerinformationen (in Form von CSV-Dateien), Bilder und Dokumente frei zugänglich waren.

Dieser Vorfall hat uns dazu veranlasst, eine interne Überprüfung durchzuführen, um sicherzustellen, dass unsere Anwendung nicht von einem ähnlichen Datenleck betroffen ist.

Die für den Datenimport verwendeten CSV-Dateien werden von uns nur temporär gespeichert und unmittelbar nach dem Importvorgang gelöscht. Nutzerdaten finden zu keinem Zeitpunkt eine permanente Speicherung in Dateiform auf einem Dateisystem. Bilder und Dokumente werden bei uns nicht in einem herkömmlichen Dateisystem gespeichert. Diese Struktur vermeidet die typischen Probleme einer Verzeichnisablage bei einer fehlerhaften Konfiguration. Der Zugriff auf einzelne Dateien ist nur über einen Schnittstellenserver für autorisierte Benutzer möglich.

Ein Vorfall wie die Datenpanne, die unseren Wettbewerber betraf, ist in unserem System nicht möglich.