Nachrichten
- Kategorie: teltarif
Schufa-Mieterauskünfte unter fremden Namen abrufbar
Der Schufa-Basisscore sollte kostenlos in der Bonify-App verfügbar gemacht werden. Nach erster Kritik am Einblick ins Bankkonto folgt nun die nächste Panne: In der App klaffte eine gravierende Sicherheitslücke.Bonify-App der Schufa aktuell wenig vertrauenswürdigBild: Bonify / Schufa In der von der Schufa vorgestellten Bonify-App zur Einsicht in die eigene Kreditwürdigkeit hat eine gravierende Sicherheitslücke geklafft. Über die App der Schufa-Tochtergesellschaft Bonify konnten unberechtigt Mietbonitätsbescheinigungen abgerufen werden.
Das geht aus Veröffentlichungen der Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv "Zerforschung" auf Twitter und Mastodon hervor. Heute Nachmittag war der Schufa-Service über die App nicht zu erreichen. Über den Vorfall hatte zuerst die Süddeutsche Zeitung berichtet.
Schwachstelle bei der Identitätsüberprüfung
Bonify-App der Schufa aktuell wenig vertrauenswürdigBild: Bonify / Schufa Wittmann hatte eine Schwachstelle bei der Identitätsüberprüfung ausgenutzt. "Denn nachdem ihr eure Daten über das Bankident-Verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren", schrieb Wittmann auf Mastodon. Auf diesem Weg ließ sich die Hacker-Aktivistin den sogenannten Boniversum-Score des CDU-Politikers Jens Spahn ausstellen. Der Boniversum-Score entspricht der Mietbonitätsbescheinigung. Es handelt sich hier nicht um den umfassenderen Kredit-Score der Schufa, bei dem auch Handy-Verträge, Kredite, Kreditkarten-Aktivitäten, Bankkonten und andere Daten erfasst werden.
Bei der Schufa hieß es auf Anfrage, nach dem jetzigen Kenntnisstand habe die Expertin "im Rahmen des Kontoident-Verfahrens zwischen Bonify und Boniversum eine Lücke entdeckt, die ausgenutzt werden konnte, um eine eigene Adresse mit einer fremden auszutauschen." Eine Abfrage des Schufa-Scores sei damit nicht möglich gewesen. "Schufa-Daten sind zu keiner Zeit von dem Vorfall betroffen gewesen."
Vollen Datensatz veröffentlicht
Die umfassende Schufa-Bewertung ist für Verbraucherinnen und Verbraucher wichtig. Banken, Versandhändler, Mobilfunkunternehmen oder Energieversorger erkundigen sich bei privaten Auskunfteien wie der Schufa nach der Kreditwürdigkeit ihrer Kundschaft.
Empfohlener externer Inhalt An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden. Externer Inhalt Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung. Kritik im Netz erntete Wittmann für ihre Entscheidung, ihre Mitteilung über den Bonify-Hack mit Screenshots des Boniversum-Scores von Spahn zu illustrieren, auf denen auch das Geburtsdatum und die Adresse des ehemaligen Bundesgesundheitsministers zu sehen ist. "Privacy ist nicht so dein Ding, hm?", schrieb ein Twitter-Anwender. Wittmann rechtfertigte sich, die Daten seien seit der Diskussion um den umstrittenen Kauf einer Villa durch Spahn ohnehin bekannt.Die Berechnungen der Schufa zur Kreditwürdigkeit von Verbrauchern sind ein mächtiges Instrument. Nun will die Auskunftei für mehr Transparenz sorgen. Doch Kritiker befürchten, dass die Schufa noch mehr Daten sammeln will.
Teilen (3) E-Mail Drucken Anzeige:Quelle des vollständigen Artikels:
