News Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-Scores

[Andy]

Mit Bonify hat die Schufa in der letzten Woche eine App präsentiert, durch die Privatpersonen ihren persönlichen Basisscore bei der Kreditauskunftei einsehen können. Eine Sicherheitslücke ermöglichte aber den Zugriff auf fremde Konten. Die IT-Sicherheitsexpertin Lilith Wittmann konnte so den Basisscore von Jens Spahn einsehen.

Zur News: Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-Scores

 

[pitu]

Wie peinlich!

 

[DJMadMax]

Und diese App brauche ich, weil?

 

[Pizza!]

Die Idee den Schufa Score selbst und einfach zu checken finde ich ok.
Die Umsetzung ist mal wieder Katastrophe.

 

[Chesterfield]

Auch wenn es seinen Sinn hat , der Laden „Schufa“ ist so intransparent dass es einen zwiespältigen Charakter hat. Diese Tatsache, dass sie nicht mal dafür sorgen können mit den Daten vertrauensvoll umzugehen; die für viele Menschen existenziell sind, zeigt eigentlich nur dass man denen die „Macht“ irgendwie entziehen müsste.

 

[konkretor]

Bonify = Schufa man wollte sich einen anderen Anstrich geben.

Nutzt den kram nicht. Wenn ihr eine Auskunft wollt fragt direkt bei der Schufa an.

 

[Djura]

Uff, und ich war mal bei denen zum Vorstellungsgespräch. Bin froh, dass es nichts geworden ist. 🫣

 

[DieRenteEnte]

Das ist schon fast die Regel bei Apps für öffentliche Interessen?
Woran das wohl liegen mag?

Edit:
Umformuliert, da einige es nicht verstehen könnten.
Hier ist der Zusammen vielleicht verständlicher.

 

[ThirdLife]

Übermittelte Daten:

Bonify User ID, Ipv4 Adresse, Anrede, Name, Geschlecht, Familienstand, Nationalität, Adresse, Geburtsdatum, Geburtsort, Wohnsitz, Arbeitnehmerstatus, Arbeitgeberdaten, Jahreseinkommen, Steuerklasse, IBAN, Krankenkassenbeitrag, Unterhaltsverpflichtungen, Darlehensverpflichtungen, Wohnstatus, Mobilfunknummer und unsere E-Mail-Adresse.

Und diese Daten übermitteln sie wohl auch ins Ausland. Auch ausserhalb der EU.

Doch damit nicht genug. Denn auch die Übermittlung dieser personenbezogenen Daten in Drittstaaten wie zum Beispiel die USA ist möglich.

Das ist ziemlich arg breit gestreut wer alles evtl. darauf zugreifen dürfte/könnte.


Lul. Man hats im Griff im Schland. Also...so sehr im Griff wie man IT eben üblicherweise (Gollum) dort hat. 😂😂😂

Ich frag mich wer und wann als erstes dagegen geklagt wird und die Bude ihren Laden schliessen kann. Schliesslich verstösst man ja gleich mehrfach gegen jegliche Datenschutzgesetze.

 

[v3locite]

Das ist schon fast die Regel bei Apps für / vom Staat und öffentliche Interessen.
Woran das wohl liegen mag?

Was hat die Schufa mit dem Staat zu tun?

 

[Daniel D.]

Auch wenn es seinen Sinn hat , der Laden „Schufa“ ist so intransparent dass es einen zwiespältigen Charakter hat. Diese Tatsache dass sie nicht mal dafür sorgen können mit den Daten vertrauensvoll umzugehen die für viele Menschen heb existenziell ist wiederum, zeigt eigentlich nur dass man denen die „Macht“ iwie entziehen müsste

Ich frage mich ebenfalls, wie so ein Laden so eine Macht haben kann. Dann auch noch so ein intransparentes Privatunternehmen.

 

[DieRenteEnte]

@v3locite
Warum wählst du von zwei Punkten den Falschen?

 

[v3locite]

Keine Sorge, sie sind ja beide falsch.

 

[knoxxi]

Die Idee den Schufa Score selbst und einfach zu checken finde ich ok.

Ich zahle mit dem alten Vertrag noch 10€ im Jahr für den Zugang bei der Schufa direkt. Dann lieber so als über die App Bonify.

 

[[wege]mini]

wie so ein Laden so eine Macht haben kann

Welche Macht? Wer einen Verbraucherkonsumkredit will, muss mit der Schufa leben.

Für alle anderen, ist die Schufa eine Lachnummer.

mfg

 

[Farug]

Sie wollten mit der App mehr Transparenz schaffen. Ziel erreicht!
Versteh die Aufregung nicht. ;-)

 

[Apacon]

Welche Macht? Wer einen Verbraucherkonsumkredit will, muss mit der Schufa leben.

Auch Vermieter nutzen die Schufa gern. Es hat also schon etwas mehr Einfluss als nur Privatkredite.

 

[[wege]mini]

Auch Vermieter nutzen die Schufa gern

Als Ausrede. Dann können sie es auf den Score schieben, wenn ihnen deine Nase nicht gefällt.

Ich lasse mir z.B. immer nur Einkommensnachweise vorlegen und evaluiere im persönlichen Gespräch, ob der potentielle Mieter mit Geld umgehen kann oder nicht. Die Schufa ist nur Statistik.

mfg

 

[DieRenteEnte]

Keine Sorge, sie sind ja beide falsch.

Ich helfe dir ein bisschen. Vielleicht macht es dann "Klick".

Die Schufa ermittelt die von ihr eingestellten Daten nur teilweise selbst. Im Regelfall liefern Banken und andere Vertragspartner Daten über ihre Kunden an die Schufa.[11] Einige Daten beschafft sich die Schufa selbst; zum Beispiel Daten aus öffentlichen Quellen, etwa den Schuldnerverzeichnissen der Amtsgerichte. Ob diese Daten ohne Einwilligung des Betroffenen digitalisiert werden dürfen, gilt als umstritten. Einerseits handelt es sich beim Schuldnerverzeichnis um eine öffentliche Datenbank. Andererseits wird das Einstellen von Daten eines Gerichtes in eine rein privat betriebene Datenbank und deren Digitalisierung kritisiert.

...

Angaben aus öffentlichen Verzeichnissen, amtlichen Bekanntmachungen:

• Abgabe der Eidesstattlichen Versicherung (aus dem Schuldnerverzeichnis)
• Haftbefehl zur Abgabe der Eidesstattlichen Versicherung
• Beantragung/Eröffnung eines privaten Insolvenzverfahrens (Privatinsolvenz)
• Abweisung, Einstellung des Verbraucherinsolvenzverfahrens mangels Masse

https://de.wikipedia.org/wiki/Schufa

 

[Laphonso]

Ich fürchte, da bist Du nun selbst gestolpert @DieRenteEnte

DIe Schufa ist ein privates Unternehmen, das hält auch direkt die erste Zeile in Wikipedia fest.
@v3locite hat also recht.

Du verwechselst "öffentlich" (Attribut für die Daten und deren Ursprung, der per Gesetz geregelt wird) mit öffentlich-rechtlich (Form der Institution, des Organs).

Vielleicht macht es hier "Klick" :-)