Veröffentlicht von:
Sicherheitslücke bei Schufa-Tochter Bonify
- 2 Minuten Lesezeit
Mit dem Kauf des Berliner Start-ups hatte sich die Schufa zum Ziel genommen, gegenüber den Verbrauchern transparenter aufzutreten. Aus diesem Grund kreierte die Schufa die Bonify-App. Diese gibt Verbrauchern die Möglichkeit, kostenfrei den eigenen Schufa-Score einzusehen.
Allerdings hatte nun kürzlich die Sicherheits-Forscherin Lilith Wittmann eine IT-Sicherheitslücke bei Bonify entdeckt. Eigenen Angaben zufolge ist es ihr gelungen, diese kurzfristig zu nutzen und Bonitäts-Auskünfte von unbekannten Personen abzurufen. Dies teilte Wittmann auf Twitter mit. Bei den Auskünften handelt es sich um einen Score, der auf den eingegebenen Daten beruht.
Um einen fremden Score zu erstellen, hatte die IT-Expertin beim Identitätsvorgang in der App verschiedene Namen und persönliche Daten angegeben. Wittmann ist der Ansicht, dass das Bank-Ident-Verfahren schuld am Datenleck ist. Schließlich sei dieses anfällig für Sicherheitslücken. Die Schufa betont, dass angeblich zu keiner Zeit die Daten der Nutzer in Gefahr gewesen seien.
Jens Spahn Betroffener der Bonify-Sicherheitslücke?
Allerdings zeigte IT-Expertin Lilith Wittmann, dass sie sehr wohl an fremde Bonitätsdaten gelangte. Sie hatte die Möglichkeit, den Score von Jens Spahn abzurufen. Hierfür hat sie lediglich dessen Adresse und Geburtsdatum angegeben. Diese Daten sind über das Internet für jeden frei zugänglich. Als Beweis veröffentlichte sie den Score von Jens Spahn auf Mastodon und Twitter. Bonify stoppte daraufhin vorübergehend seine Funktionen und stellte den Datenaustausch zur Schufa ein.
Auch wenn ein gewisses technisches Verständnis notwendig ist, die Sicherheitslücke genau im richtigen Moment auszunutzen, so zeigt Wittmann doch, dass es möglich ist. Und kriminelle Hackern verfügen schließlich auch über technisch fundiertes Wissen. Das macht schließlich schwerwiegende Datenlecks, wie zuletzt bei Facebook oder MOVEit erst möglich.
Ihre persönlichen Daten wurden unrechtmäßig entwendet? Wir helfen Ihnen!
Erfahren Sie sofort im kostenfreien und unverbindlichen Datenleck-Check, ob Sie betroffen sind.
Sie erfahren im Rahmen einer kostenlosen und unverbindlichen Erstberatung, welche Rechte Ihnen zustehen. Wenden Sie sich jederzeit schriftlich oder telefonisch an mich und mein Experten-Team der Kanzlei Wawra & Gaibler:
- E-Mail: office@anwalt-verbraucherschutz.de
- Telefon: +49 821 508 788 96
- Telefax: +49 821 800 65 600
Wir helfen Ihnen gerne weiter und prüfen Ihren Fall bundesweit. Mit Ihnen gemeinsam besprechen wir die Erfolgschancen sowie das weitere Vorgehen.
Stichworte: Datenlecks, Verstoß DSGVO, Verbraucherschutz, Datenschutzrecht, MOVEit, Schufa, Bonify, Sicherheitslücke
Artikel teilen: