Datenleck bei Bonify-App
ID: 2056257
Sensible Daten bei Schufa-Tochter einsehbar – Eklatante Sicherheitslücke
Anmeldungen bei der Bonify-App sind entweder über den Personalausweis oder das eigene Bankkonto möglich. Laut Bonify war es durch das Bankident-Verfahren, das die Verifizierung über das eigene Bankkonto ermöglicht, möglich, Namen und Adresse zu manipulieren. Dadurch konnte der Bonitätsscore von fremden Personen abgelesen werden. Unter anderem sei es ohne größere Schwierigkeiten möglich gewesen, an die Bonitätsdaten des ehemaligen Bundesgesundheitsministers Jens Spahn zu gelangen. Das Gleiche gelte auch für viele andere Personen, die im Handelsregister eingetragen sind – und das alles ohne jegliche Hacking-Aktivitäten, so die Sicherheitsexpertin.
Sie machte gegenüber der SZ deutlich, dass die Sicherheitslücke eklatant ist und selbst niedrigste Sicherheitsstandards nicht eingehalten werden. Die Schufa hat das Datenleck eingestanden, ihre eigenen Daten seien aber nicht betroffen. Nach Bekanntwerden des Datenlecks ging die Bonify-App zunächst vom Netz.
Ende 2022 wurde das Start-up Bonify von der Auskunftei Schufa übernommen. Die App ermöglicht es Kunden, kostenlos ihre Bonität zu überprüfen und ihren Schufa-Score einzusehen. Zusätzlich informiert sie die Nutzer über negative Einträge zu ihrer Kreditwürdigkeit. Kurz nach dem Start der App vor wenigen Tagen wurde sie in großer Zahl heruntergeladen. Die Entdeckung der offenbar erheblichen Sicherheitslücken hat für massive Aufregung gesorgt.
Die betreffen nicht nur die Schufa, sondern auch die Auskunftei Creditreform Boniversum. Auch deren Bonitätsscores sind seit dem Start von Bonify über die App einzusehen und das auch noch nach der Übernahme durch die Schufa.
In welchem Umfang Daten abgeflossen sind, ist noch nicht bekannt. „Da solche sensiblen Daten natürlich streng vertraulich sind, liegt ein massiver Verstoß gegen den Datenschutz und gegen die Datenschutzgrundverordnung vor“, sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte. Nach Angaben der Berliner Datenschutzbeauftragten gegenüber der SZ könne ein Verstoß gegen Art. 32 DSGVO vorliegen, also gegen die Anforderungen an die Sicherheit bei der Verarbeitung von Daten.
„Bei Verstößen gegen die DSGVO haben die Betroffenen Anspruch auf Schadenersatz. Auch wenn kein materieller Schaden eingetreten ist, so besteht in der Regel ein Anspruch auf immateriellen Schadenersatz“, so Rechtsanwalt Cocron. Bezüglich des Datenlecks bei Facebook haben schon zahlreiche Gerichte Schadenersatz zugesprochen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Rechtsanwalt István Cocron, CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz, Sittner Partnerschaftsgesellschaft mbB, Liebigstr. 21, 80538 München, Fon: 089 552 999 50, Fax: 089 552 999 90; Mail: cocron(at)cllb.de Web: www.cllb.de
Datum: 24.07.2023 - 16:27 Uhr
Sprache: Deutsch
News-ID 2056257
Anzahl Zeichen: 3193
Kontakt-Informationen:
Kategorie:
Vermischtes
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 24.07.2023
Diese Pressemitteilung wurde bisher 351 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Datenleck bei Bonify-App"
steht unter der journalistisch-redaktionellen Verantwortung von
CLLB Rechtsanwälte (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Berlin, München 27.11.2024 – Bereits mit Urteil vom 05.11.2024 verurteilte das OLG Naumburg den Hersteller Eurogine wegen einer gebrochenen Kupferspirale auf Schmerzensgeld in Höhe von € 5.000,00 und stellte fest, dass dieser für sämtliche Spätfolgen zu haften hat. Das Besondere an dem
Beschluss des Kammergerichts Berlin: Banken müssen Transaktionen überwachen ...
Berlin, München 12.11.2024. Das Kammergericht Berlin konkretisiert mit aktuellem Beschluss (Az. 4 U 79/23) die Pflichten von Kreditkartenausstellern. Hiernach sind diese verpflichtet, durch eine automatisierte und algorithmische Transaktionsüberwachung dafür zu sorgen, dass auffällige und für d
Deepfakes durch KI – Ein neues Zeitalter digitaler Bedrohungen. ...
Berlin, München 07.11.2024. Deepfakes sind täuschend echt wirkende, manipulierte Bild-, Video- oder Audioaufnahmen, die mit Hilfe von künstlicher Intelligenz generiert werden. Mit der passenden Software lassen sich leicht Stimmen oder Gesichter in Echtzeit tauschen. Deepfakes stellen damit eine s
Weitere Mitteilungen von CLLB Rechtsanwälte
Frauen haben es deutlich leichter auf Tinder als Männer ...
Wenn Du keine riesengroße Auswahl an Matches in der Dating-App Tinder hast, ist die Wahrscheinlichkeit groß, dass Du dem männlichen Geschlecht angehörst. Zahlreiche Untersuchungen enthüllen nämlich, dass es für Frauen wesentlich leichter ist als für Männer, Matches auf Tinder zu bekommen.
Nicht nur für das Kind im Manne: Brettspiele für American Football Fans ...
Für viele echte NFL-Fans ist die spielfreie Zeit mit der Hölle auf Erden zu vergleichen. Was kann man also tun, um diese Zeit der Abstinenz sinnvoll zu vertreiben? Lasst das Kind in euch doch mal wieder die Kontrolle übernehmen und spielt eines der American Football Brettspiele, die es inzwischen
Service zum Begreifen – Die Sommeraktion des X [iks] zu ausgewählten Studien ...
Die Bedeutung des Servicesektors in der Gesamtwirtschaft hat in den letzten Jahren kontinuierlich zugenommen, was sich nicht nur in der stetig steigenden Nachfrage nach privaten, gewerblichen und öffentlichen Dienstleistungen, sondern auch in der Anzahl der geschaffenen Jobs und des Bedarfs an Pers
Das erfolgreiche Zürcher WOW Museum expandiert nach München ...
München, im Juli 2023. Das Zürcher WOW Museum hat soeben sein 3-jähriges Jubiläum gefeiert. Und sich gleich selbst ein Geburtstagsgeschenk gemacht: Ein zweites WOW Museum an bester Lage in München. Dieses soll im Frühjahr 2024 eröffnet werden. Die Geschichte des noch jungen WOW Museums is
