DE
FR
Abonnieren

Revendo-Kunde kauft gebrauchte Smartwatch – und hat plötzlich Passwörter von Mitarbeitern
«Was ich damit alles hätte anstellen können»

Ein Zürcher entdeckt Passwörter und Gesundheitsdaten auf einer gebrauchten Smartwatch, die er bei Revendo gekauft hat. Der Chef des Unternehmens spricht von einem Einzelfall und gelobt Besserung.
Publiziert: 21.01.2025 um 17:54 Uhr
|
Aktualisiert: 21.01.2025 um 17:57 Uhr
1/6
Auf dieser Apple Watch waren diverse Passwörter von Mitarbeiterinnen und Mitarbeitern des Elektronikhändlers Revendo gespeichert.
Foto: zVg

Auf einen Blick

  • Revendo-Kunde findet sensible Daten auf gekaufter Smartwatch. CEO entschuldigt sich
  • Käufer hatte Zugriff auf Passwörter und Gesundheitsdaten von Revendo-Mitarbeitern
  • Mindestens 16 Mitarbeiterkonten waren betroffen
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
RMS_Portrait_AUTOR_250.JPG
Marian NadlerRedaktor News

Als Arnold S.* am 11. Dezember 2024 seine frisch in der Revendo-Filale in der Zürcher Europaallee gekaufte Smartwatch anschaltet, erlebt er eine Überraschung. Anders als vom Schweizer Händler für gebrauchte Elektronikware versprochen, waren auf den Geräten noch alte Daten. 

Als er sich in seinen iCloud-Account einloggt, findet S. plötzlich unzählige Passwörter, auf die er Zugriff hat. Darunter geschäftliche Apple-IDs und Google-Accounts von mindestens 16 Revendo-Mitarbeiterinnen und -Mitarbeitern. Auch für die HR-Software «Factorial» findet er Zugänge, darunter das Passwort des Filialleiters in Zürich. Sogar das Kennwort eines Revendo-Accounts eines Zürcher Food-Truck-Unternehmens findet sich in den Datensätzen. Damit nicht genug, findet S. auch jede Menge neu synchronisierte Gesundheitsdaten in der Health App vor.

«Hätte entspannt shoppen können»

Sensible Daten, einfach so zugänglich für den jungen Videoproduzenten. «Was ich damit alles hätte anstellen können, wenn ich gewollt hätte», wundert sich der Zürcher. Mit dem privaten Passkey eines Lernenden hätte er sich sogar ohne Passwort überall, wo eine Google-Anmeldung möglich wäre, einloggen können. «Unter den Daten war auch ein Passwort für Galaxus, damit hätte ich entspannt shoppen können», scherzt er. Weil er nicht wusste, was er tun sollte, wandte er sich an Blick. 

Mehr zu Revendo
Sie retten iPhones vor der Müllhalde
Mit Video
Weg von Wegwerf-Gesellschaft
Sie retten iPhones vor der Müllhalde
Wie viele alte Handys liegen bei dir herum?
Präsentiert von
Mach den Mobile-Messie-Test
Wie viele alte Handys liegen bei dir herum?
«Das Potenzial der Kreislaufwirtschaft ist riesig»
Wo Wiederverwertung Sinn macht
«Das Potenzial der Kreislaufwirtschaft ist riesig»
Diese Firmen verlängern das Leben von Produkten eures Haushalts
Kleidung, Elektrogeräte, Möbel
Diese Firmen verlängern das Leben von Waren eures Haushalts

«In den Daten habe ich auch ein Passwort für die Software YouWipe gefunden. Diese wird zur Datenlöschung verwendet», erklärt S. Empfohlen wird die Software der gleichnamigen skandinavischen Datenlöschungsfirma unter anderem von der Nato und deutschen Behörden. Steckt also ein Softwarefehler hinter dem merkwürdigen Datenleck?

Revendo-CEO entschuldigt sich für Smartwatch-Panne

Auf Blick-Anfrage sagt Revendo-CEO Aurel Greiner: «Bei der beschriebenen Situation handelt es sich um einen Einzelfall, den wir sehr bedauern. Wir möchten den betroffenen Kunden zu ermutigen, sich direkt mit uns in Verbindung zu setzen, damit wir den Vorfall im Detail klären können.»

Was das Unternehmen aber schon jetzt klarstellen möchte: «Alle Geräte, die von Kunden bei Revendo eintreffen, werden unverzüglich gelöscht und unterliegen einem strengen Vier-Augen-Prinzip mit zusätzlicher Qualitätskontrolle, bevor sie in den Verkauf gelangen. Diese Prozesse stellen sicher, dass Kundendaten auf den Geräten vollständig entfernt werden.»

Bei den Daten auf dem Gerät des Leserreporters handelt es sich demnach um die Daten eines Mitarbeiters. «Wir setzen alles daran, zu verhindern, dass sich so ein Fall wiederholt», verspricht Greiner. Ob ein Softwarefehler Hintergrund der Panne ist, dazu macht Greiner – auch weil das betreffende Gerät Revendo noch nicht vorliegt – keine Angaben. Revendo wurde 2013 gegründet. Pro Jahr gehen rund 100'000 Geräte über den Ladentisch.

* Name geändert 

Fehler gefunden? Jetzt melden
Was sagst du dazu?