Schwachstelle in der Schufa-App Bonify entdeckt

Date:

Die Schufa-Basis-Score ist kürzlich digital verfügbar geworden. Jetzt meldet ein Hacker-Aktivist eine Sicherheitslücke, die bei der Schufa-Tochter beruhigt.

Eine schwerwiegende Sicherheitslücke hat sich in der von Schufa präsentierten Bonify-App eröffnet, die Einblick in die eigene Kreditwürdigkeit geben soll. Über die App der Schufa-Tochter Bonify könnten unbefugte Mietkreditwürdigkeitszertifikate abgerufen werden.

Dies geht aus Veröffentlichungen der Sicherheitsforscherin Lilith Wittmann vom Hacker-Kollektiv “Zerforschung” auf Twitter und Mastodon hervor. Am Montagnachmittag war der Schufa-Dienst über die App nicht erreichbar.

Vulnerabilität bei der Identitätsüberprüfung

Wittmann hatte eine Schwachstelle bei der Identitätsüberprüfung ausgenutzt. “Denn nachdem Sie Ihre Daten über das Bankident-Verfahren verifiziert haben, können Sie diese etwa eine Sekunde lang über eine Programmierschnittstelle aktualisieren”, schrieb Wittmann auf Mastodon.

Auf diese Weise hatte der Hacker-Aktivist den sogenannten Boniversum-Score ausgestellt, der dem Mietkreditwürdigkeitszertifikat entspricht. Dies ist nicht der breitere Schufa-Basis-Score, der auch Mobilfunkverträge, Darlehen, Kreditkartentransaktionen, Bankkonten und andere Daten erfasst. Schufa: Abfrage des Schufa-Scores ist nicht möglich. Auf die Frage antwortete die Schufa, dass der Experte nach aktuellem Kenntnisstand “eine Lücke im Kontoidentifikationsprozess zwischen Bonify und Boniversum entdeckt hat, die ausgenutzt werden könnte, um Boniversum-Scores anderer Personen abzurufen.”

Das Phänomen Des Instagram-Schnüfflers Instastalker

Die Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung) ist eine Institution, die auf die Sammlung und Verwaltung von Finanzdaten spezialisiert ist. Obwohl sie als einer der wichtigsten Anbieter von Kreditauskünften in Deutschland gilt, gibt es immer wieder Bedenken und Kritik hinsichtlich ihrer Datenverwaltung.

Schwachstelle in der Schufa-App Bonify entdeckt

Laut der Schufa sind ihre Systeme jedoch sicher und wurden von unabhängigen Experten geprüft. Sowohl die Schufa als auch Bonify betonten, dass keine Schufa-Daten oder Boniversum-Scores von Dritten, wie Werbetreibenden, abgerufen werden können. Dennoch ist ein Datenschutzverstoß in der Bonify-App ein Problem, insbesondere wenn man bedenkt, dass die App für Menschen mit schlechter Bonität und Schulden gedacht ist, die auf finanzielle Produkte zugreifen möchten.

Es ist wichtig zu beachten, dass die Schufa kein bösartiges Verhalten oder eine grobe Fahrlässigkeit begangen hat. Es wurde jedoch eine Sicherheitslücke im System entdeckt, die das Potenzial hat, erheblichen Schaden zu verursachen, wenn sie ausgenutzt wird.

Die Schufa hat sich bisher nicht zu den Auswirkungen der Schwachstelle geäußert. Es bleibt abzuwarten, wie sie auf diese Bedrohung reagieren wird und ob sie das Vertrauen der Kunden zurückgewinnen kann.

Die Entdeckung einer Schwachstelle in der Schufa-App Bonify ist besorgniserregend und könnte dazu führen, dass vertrauliche Daten von Benutzern in die falschen Hände geraten. Die Schufa betont, dass ihre Systeme sicher sind und von unabhängigen Experten geprüft wurden. Es ist jedoch wichtig, dass die Schufa ihre Sicherheitsprotokolle verbessert, um sicherzustellen, dass solche Sicherheitsprobleme nicht erneut auftreten.

In der Zwischenzeit müssen Benutzer wachsam sein und die Sicherheitsfunktionen von Bonify und anderen Apps nutzen, um ihre Daten zu schützen. Datenschutz ist von entscheidender Bedeutung, insbesondere wenn es um finanzielle Informationen geht. Es liegt an der Schufa, das Vertrauen ihrer Kunden zurückzugewinnen, indem sie ihre Sicherheitsmaßnahmen verbessert und sicherstellt, dass alle Daten geschützt werden.

Vodafone Störung Hotline: Schnelle Hilfe bei Internetproblemen

Darüber hinaus sollten Personen, die auf Bonify zugreifen, immer vorsichtig sein und keine persönlichen Daten an Dritte weitergeben. Es ist auch wichtig sicherzustellen, dass alle Passwörter regelmäßig geändert werden, um zusätzliche Sicherheit zu gewährleisten. Schließlich sollten Benutzer auch bei Bedarf das Kundenservice-Team von Bonify kontaktieren, falls sie Hilfe benötigen.

Es ist wichtig, dass die Schufa und Bonify sich dieser Sicherheitslücke stellen und alle notwendigen Maßnahmen ergreifen, um die Daten aller Benutzer zu schützen. Ein gutes Datenschutzkonzept ist für den Schutz von Benutzerdaten unerlässlich, und es ist wichtig, dass alle Unternehmen ihre Sicherheit ständig überwachen und verbessern.

Die Entdeckung einer Schwachstelle in der Schufa-App Bonify sollte ein Weckruf für alle Unternehmen sein, die persönliche Daten sammeln und verarbeiten. Es liegt an der Schufa und anderen Unternehmen, sicherzustellen, dass Sicherheitslücken erkannt und behoben werden, um die Sicherheit der Kundendaten zu gewährleisten. 

Besuchen Sie für weitere erstaunliche Updates weiterhin Nachrichten Morgen.

Jack Hobin
Jack Hobinhttps://nachrichtenmorgen.de/
Als Herausgeber und Redakteur bei nachrichtenmorgen.de liefere ich aktuelle Nachrichten und erstelle hochwertige Inhalte. Meine Leidenschaft für Information und Kommunikation prägt die Medienlandschaft.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Post teilen:

Abonnieren

spot_imgspot_img

Beliebt

Mehr wie das

Stargos.co hebt VIP-Status mit Premium-Mitgliedschaften hervor

London, Vereinigtes Königreich - Stargos.co, ein bekanntes Finanzdienstleistungsunternehmen, hat...

Emsbrücke Leer: Ein Wahrzeichen von historischer und moderner Bedeutung

Einführung Die Emsbrücke Leer ist nicht nur ein wichtiger Verkehrsweg,...

Emspark Leer: Ein Einkaufszentrum im Herzen von Ostfriesland

Einführung Der Emspark Leer ist das zentrale Einkaufszentrum in der...

Albert Smidt Töchter: Familiengeschichte und Einfluss in Weener

Einführung Albert Smidt Töchter sind bekannt für ihren Einfluss und...

Wir verwenden Cookies, um Ihnen die beste Online-Erfahrung zu bieten. Mit Ihrer Zustimmung akzeptieren Sie die Verwendung von Cookies in Übereinstimmung mit unseren Cookie-Richtlinien.