Informierte Stellen: EAST BANK CLUB the fitness factory GmbH und Berliner Beauftragte für Datenschutz und Informationsfreiheit (am 20.01.2026)

Kund*innen konnten sich mit einer PIN anmelden. Die Angabe eines zugehörigen Namens oder einer E-Mail-Adresse war nicht erforderlich. Da diese PINs offenbar nicht zufällig gewählt wurden ‒ die ersten sechs von acht Ziffern entsprechen dem Geburtsdatum einer Person ‒ ließen sich gültige PINs durch einfaches Ausprobieren ermitteln. Nach unserer Meldung wurde dieses Login-Verfahren entfernt.