Google hat sich in Kenia missbräuchlich der Daten eines konkurrierenden Start-up bedient und diese genutzt, um Kunden selbst ein Angebot zu unterbreiten. Dies meldet die Tageszeitung (taz), die sich auf den Blog der geschädigten Firma Mocality beruft.
Mocality ermöglicht kenianischen Firmen, eine kleine Webpräsenz aufzubauen. Es handelt sich letztlich um ein lokales Register mit derzeit rund 100.000 Kunden, die den Onlinebesuchern auch Sonderangebote unterbreiten können. Dieses Geschäftsmodell hat Google in Kenia mit einem Angebot namens „Getting Kenyan Businesses Online“ imitiert – und dazu offenbar die Kunden von Mocality auf der Grundlage von dessen Daten angerufen.
Dem betroffenen Unternehmen fielen zunächst nur die systematischen Abrufe seines Verzeichnisses von einer einzigen IP-Adresse aus auf. Dies untersagen die AGBs ausdrücklich. Mocality stellte dem Unbekannten dann eine Falle, indem es ihm die eigene Telefonnummer gab. Prompt meldete sich ein Anrufer aus Indien, der angeblich im Auftrag von Google Kenia eine Offerte unterbreitete.
Google hat den Vorfall bestätigt, eine Untersuchung angekündigt und sich bei Mocality entschuldigt. Das Start-up zweifelt allerdings noch daran, ob es sich wirklich nur um ein Fehlverhalten eines einzelnen kenianischen Managers gehandelt hat. Mocality-Chef Stefan Magdalinski stellt am Ende seines Blogeintrags drei Fragen: Warum hat Google sein Unternehmen nicht offiziell gefragt, ob es an einer Zusammenarbeit interessiert ist? Von wem wurde die Operation, die ja über Indien lief, autorisiert? Und selbst wenn im Google-Management wirklich niemand Bescheid wusste: Wer hat sich dann ungenügend über die Projekte vor Ort informieren lassen?
Sprecher Klaas Flechsig von Google Deutschland betont gegenüber ZDNet, dass der Fall „schlimm genug“ sei, aber es handle sich um „keinen Diebstahl und kein Eindringen“. Über die „deutliche Entschuldigung“ hinaus habe man derzeit leider noch keine Informationen anzubieten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…