Berlin - Über Wochen sind auf einem Online-Club für bisexuelle Frauen einem Bericht des Online-Magazins "Vice" zufolge Tausende persönliche Bilder von Mitgliedern offen einsehbar gewesen.

Der "Skirt Club" sei grob fahrlässig mit den Daten seiner Nutzerinnen umgegangen, berichtet das Magazin am Freitag. Darunter seien zum Teil Nacktfotos gewesen, die auch die Namen der Frauen verrieten.

Nach einem Hinweis des Magazins im Dezember hätten die Betreiber drei Wochen gebraucht, um das Datenleck halbwegs zu schließen.

Laut "Vice" haben die Macher von "Skirt Club" ihre Seite mit dem Content-Management-System WordPress gebaut, das auch von vielen privaten Nutzer für die einfache Erstellung von Blogs oder herkömmlichen Website verwendet wird.

Einen groben Schnitzer leisteten sie sich demnach jedoch bei der Konfiguration der Zugriffsrechte auf den Server.

Damit seien die auf dem Server gespeicherten Bild-Dateien ohne irgendeine Zugriffskontrolle einsehbar gewesen. Das sei grob fahrlässig, zitiert das Magazin den Hacker Stephan Urbach, der "Vice" bei der Recherche half. Das sei schon "keine Lücke mehr", sondern wirke "wie ein bewusstes Offenhalten".

"Skirt Club" ist in vielen Großstädten weltweit aktiv, seit Oktober auch in Deutschland, und bietet speziell ausgewählten bisexuellen Frauen eine Plattform für die Verabredung von Sex-Partys.