News Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-Scores

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.938
  • Gefällt mir
Reaktionen: aid0nex, BrollyLSSJ, Qyxes und 7 andere
Die Idee den Schufa Score selbst und einfach zu checken finde ich ok.
Die Umsetzung ist mal wieder Katastrophe.
 
  • Gefällt mir
Reaktionen: Unioner86, nan1bot, laola85 und 26 andere
Auch wenn es seinen Sinn hat , der Laden „Schufa“ ist so intransparent dass es einen zwiespältigen Charakter hat. Diese Tatsache, dass sie nicht mal dafür sorgen können mit den Daten vertrauensvoll umzugehen; die für viele Menschen existenziell sind, zeigt eigentlich nur dass man denen die „Macht“ irgendwie entziehen müsste.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: flo.murr, Unioner86, Hoebelix und 39 andere
Bonify = Schufa man wollte sich einen anderen Anstrich geben.

Nutzt den kram nicht. Wenn ihr eine Auskunft wollt fragt direkt bei der Schufa an.
 
  • Gefällt mir
Reaktionen: Unioner86, tritratrullala, xXBobbyXx und 11 andere
Uff, und ich war mal bei denen zum Vorstellungsgespräch. Bin froh, dass es nichts geworden ist. 🫣
 
  • Gefällt mir
Reaktionen: Unnu, xXBobbyXx, aid0nex und 5 andere
Übermittelte Daten:

Bonify User ID, Ipv4 Adresse, Anrede, Name, Geschlecht, Familienstand, Nationalität, Adresse, Geburtsdatum, Geburtsort, Wohnsitz, Arbeitnehmerstatus, Arbeitgeberdaten, Jahreseinkommen, Steuerklasse, IBAN, Krankenkassenbeitrag, Unterhaltsverpflichtungen, Darlehensverpflichtungen, Wohnstatus, Mobilfunknummer und unsere E-Mail-Adresse.
Und diese Daten übermitteln sie wohl auch ins Ausland. Auch ausserhalb der EU.
Doch damit nicht genug. Denn auch die Übermittlung dieser personenbezogenen Daten in Drittstaaten wie zum Beispiel die USA ist möglich.
1690262286497.png
Das ist ziemlich arg breit gestreut wer alles evtl. darauf zugreifen dürfte/könnte.


Lul. Man hats im Griff im Schland. Also...so sehr im Griff wie man IT eben üblicherweise (Gollum) dort hat. 😂😂😂

Ich frag mich wer und wann als erstes dagegen geklagt wird und die Bude ihren Laden schliessen kann. Schliesslich verstösst man ja gleich mehrfach gegen jegliche Datenschutzgesetze. :freak:
 
  • Gefällt mir
Reaktionen: BlueBringer, nan1bot, mx34 und 20 andere
DieRenteEnte schrieb:
Das ist schon fast die Regel bei Apps für / vom Staat und öffentliche Interessen.
Woran das wohl liegen mag?
Was hat die Schufa mit dem Staat zu tun?
 
  • Gefällt mir
Reaktionen: Seven2758, TomH22, Sinatra81 und 3 andere
Chesterfield schrieb:
Auch wenn es seinen Sinn hat , der Laden „Schufa“ ist so intransparent dass es einen zwiespältigen Charakter hat. Diese Tatsache dass sie nicht mal dafür sorgen können mit den Daten vertrauensvoll umzugehen die für viele Menschen heb existenziell ist wiederum, zeigt eigentlich nur dass man denen die „Macht“ iwie entziehen müsste
Ich frage mich ebenfalls, wie so ein Laden so eine Macht haben kann. Dann auch noch so ein intransparentes Privatunternehmen.
 
  • Gefällt mir
Reaktionen: Headyus, usernamehere, tritratrullala und 6 andere
Keine Sorge, sie sind ja beide falsch.
 
  • Gefällt mir
Reaktionen: Hörbört, Atnam, Otsy und 3 andere
Pizza! schrieb:
Die Idee den Schufa Score selbst und einfach zu checken finde ich ok.
Ich zahle mit dem alten Vertrag noch 10€ im Jahr für den Zugang bei der Schufa direkt. Dann lieber so als über die App Bonify.
 
  • Gefällt mir
Reaktionen: inge70
Daniel D. schrieb:
wie so ein Laden so eine Macht haben kann

Welche Macht? Wer einen Verbraucherkonsumkredit will, muss mit der Schufa leben.

Für alle anderen, ist die Schufa eine Lachnummer.

mfg
 
  • Gefällt mir
Reaktionen: tritratrullala
Sie wollten mit der App mehr Transparenz schaffen. Ziel erreicht!
Versteh die Aufregung nicht. ;-)
 
  • Gefällt mir
Reaktionen: Bananenkrebs, Unioner86, Whoracle und 19 andere
[wege]mini schrieb:
Welche Macht? Wer einen Verbraucherkonsumkredit will, muss mit der Schufa leben.
Auch Vermieter nutzen die Schufa gern. Es hat also schon etwas mehr Einfluss als nur Privatkredite.
 
  • Gefällt mir
Reaktionen: Headyus, mx34, tritratrullala und 13 andere
Apacon schrieb:
Auch Vermieter nutzen die Schufa gern

Als Ausrede. Dann können sie es auf den Score schieben, wenn ihnen deine Nase nicht gefällt.

Ich lasse mir z.B. immer nur Einkommensnachweise vorlegen und evaluiere im persönlichen Gespräch, ob der potentielle Mieter mit Geld umgehen kann oder nicht. Die Schufa ist nur Statistik.

mfg
 
  • Gefällt mir
Reaktionen: Bananenkrebs, tritratrullala, Xul und 4 andere
v3locite schrieb:
Keine Sorge, sie sind ja beide falsch.
Ich helfe dir ein bisschen. Vielleicht macht es dann "Klick".
Die Schufa ermittelt die von ihr eingestellten Daten nur teilweise selbst. Im Regelfall liefern Banken und andere Vertragspartner Daten über ihre Kunden an die Schufa.[11] Einige Daten beschafft sich die Schufa selbst; zum Beispiel Daten aus öffentlichen Quellen, etwa den Schuldnerverzeichnissen der Amtsgerichte. Ob diese Daten ohne Einwilligung des Betroffenen digitalisiert werden dürfen, gilt als umstritten. Einerseits handelt es sich beim Schuldnerverzeichnis um eine öffentliche Datenbank. Andererseits wird das Einstellen von Daten eines Gerichtes in eine rein privat betriebene Datenbank und deren Digitalisierung kritisiert.

...

Angaben aus öffentlichen Verzeichnissen, amtlichen Bekanntmachungen:
  • Abgabe der Eidesstattlichen Versicherung (aus dem Schuldnerverzeichnis)
  • Haftbefehl zur Abgabe der Eidesstattlichen Versicherung
  • Beantragung/Eröffnung eines privaten Insolvenzverfahrens (Privatinsolvenz)
  • Abweisung, Einstellung des Verbraucherinsolvenzverfahrens mangels Masse

https://de.wikipedia.org/wiki/Schufa
 
  • Gefällt mir
Reaktionen: Whoracle, Kitsune-Senpai, Jasmin83 und eine weitere Person
Ich fürchte, da bist Du nun selbst gestolpert @DieRenteEnte :)

DIe Schufa ist ein privates Unternehmen, das hält auch direkt die erste Zeile in Wikipedia fest.
@v3locite hat also recht.

Du verwechselst "öffentlich" (Attribut für die Daten und deren Ursprung, der per Gesetz geregelt wird) mit öffentlich-rechtlich (Form der Institution, des Organs).

Vielleicht macht es hier "Klick" :-)
 
  • Gefällt mir
Reaktionen: stevefrogs, xXBobbyXx, Seven2758 und 8 andere
Zurück
Oben