News Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-Scores

@v3locite
@Laphonso

Ich sehe, dass ihr euch nur an "Staat" aufhängt.
Damit meinte ich öffentliche Interessen und öffentlich-rechtlich habe ich nicht mal angesprochen.

Die Schufa wird vom Staat wie eine (nicht einzige) Ausnahme behandelt, da hier Daten gehandelt werden, die bei anderen Unternehmen nicht gehandelt werden dürften.
Dies dient dem öffentlichen (nicht öffentlich-rechtlichen) Interesse, damit die Unternehmen nicht durch "normale Bürger" (die keine Unternehmer sind - also natürliche Personen) benachteiligt werden.

Ohne eine solche Auskunft würde es eskalieren, sodass der Staat die Verluste der Banken mit Steuergeldern ausgleichen müsste. Also wieder dem Geld aller Bürger, weil einige wenige Bürger sich hoch verschulden und das Geld von Bürgern mit Geld (über die Bank) erhalten.
Quasi eine Schuldenspirale im ganzen Land.

Vielleicht ist der wirtschaftliche Zusammenhang jetzt deutlicher, welcher vom Staat toleriert wird.
Es steht also im öffentlichen Interesse, dass die Banken Gewinn machen. Dafür braucht es unter anderem die Schufa, damit die Unternehmen und Bürger die richtige Menge an Geld von den Banken und Kreditinstituten leihen können.

Oder:
Machen die Banken Gewinn = Gewinn dürfen sie behalten
Machen die Banken Verlust = Bürger muss es durch den Staat aus Steuergeldern bezahlen
Natürlich bewegt sich dies in deutlich größerem Umfang.
 
Zuletzt bearbeitet von einem Moderator:
Momentan gibt's "Wartungsarbeiten" :D
 
Die Schufa ist eben nicht immer fair. Es gab genügend Fälle in der Vergangenheit indem diese ach so tolle Organisation Fehler gemacht hat und dritte die nichts dafür können leiden mussten. Indem sie keine Kredite bekamen, die sie jedoch dringend benötigt haben, weil die Schufa falsche Daten nicht gelöscht hat.
Oder alte Kamellen etliche Jahre nach der Löschfrist nicht löscht.

Alles das lässt so eine Organisation eben in keinem guten Licht stehen.

Und was am meisten stört, ist die Tatsache, dass die Schufa auf Grund deiner Wohngegend deinen Score nach oben oder unter korrigieren darf. Zahlen deine Nachbarn brav ihre Rechnungen oder eben nicht, beeinflusst dass eben auch deinen Score. Sowas geht nicht aus meiner Sicht nicht. Jeder Mensch muss individuell betrachtet werden
 
  • Gefällt mir
Reaktionen: Headyus, laola85, Kitsune-Senpai und 7 andere
950€ Miete für ne Villa in Berlin? Das klingt ja mega seriös.
 
  • Gefällt mir
Reaktionen: xcsvxangelx, killakaktus, MeisterOek und 4 andere
DJMadMax schrieb:
Und diese App brauche ich, weil?
Du nicht, die Schufa braucht es, damit die noch mehr Infos über dich sammeln kann.
Den Nutzern ist nicht mehr zu helfen.

@Ericus
Es steht bei der originalen Meldung, dass es nicht die Info vom Spahn ist.
Quelle: https://lilithwittmann.medium.com/b...dem-sagt-ob-du-kreditwürdig-bist-a0500a53c754
Die 955.51€ monatliche Miete kommen dabei nicht von Jens, sondern von dem Konto, welches zur Verifizierung verwendet wurde.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Headyus, DJMadMax und Ericus
Ericus schrieb:
950€ Miete für ne Villa in Berlin? Das klingt ja mega seriös.
1690266262536.png
 
  • Gefällt mir
Reaktionen: DJMadMax, Dimitri Kostrov, fox40phil und 3 andere
Bei der Schufa wundert mich gar nichts mehr. Der Laden ist von vorne bis hinten inkompetent. Musste ich leider selber erfahren, weil mir ein Eintrag zugewiesen wurde, der einer namensgleichen Person im selben Wohnort (aber mit anderem Gebursdatum) zugewiesen wurde. Das zu klären war ungefähr so einfach wie alleine mit einem Ruderboot die Welt zu umrunden ;) Hat über ein halbes Jahr mit mehreren Telefonaten pro Woche gedauert. Und in der Zeit konnte ich keine Verträge abschließen. Das alles weil Harry vom Amt zu faul war gescheit zu arbeiten und lieber sein guten Kumpel angerufen hat, anstatt Software zu benutzen, die genau sowas verhindern soll -.-
Ich habe bis heute noch die Nummer einer Dame, die in irgendeinem Gericht gearbeitet hat, weil die sich so reingehangen hat, obwohl die nichts damit zu tun hatte.

Fehler können zwar passieren, aber wenn dann Personen so eine Arbeit darein stecken müssen, um die Fehler andere Leute zu beheben, hört es bei mir auf. Vor allem, wenn man dank der Grundlage, dann quasi bei allem möglichen eingeschränkt ist.
 
  • Gefällt mir
Reaktionen: Gortha
Ihr habt Sorgen, im Ausland weis jede Bank sofort über einen alles, wenn man ein Konto eröffnen möchte oder etwas mit Raten kaufen möchte. Wann und wo geboren, Militär geleistet, welche Miete, welcher Arbeitgeber, ja sogar die Telefonnummer usw. und das krasse dabei, es juckt dort niemanden. Lasse es hier unbewertet und sage nicht, Schufa wäre wichtig.
 
  • Gefällt mir
Reaktionen: Newbie_9000
Daniel D. schrieb:
Ich frage mich ebenfalls, wie so ein Laden so eine Macht haben kann. Dann auch noch so ein intransparentes Privatunternehmen.
Ohne die Daten wäre die Schufa nix ist wie Henne-Ei-Prinzip aber nahezu jeder Vertragspartner von dir gibt die Daten an die Schufa weiter, da du im Kleingedruckten diesem Verfahren zustimmst.
 
  • Gefällt mir
Reaktionen: TomH22
Was für eine Blamage. Und dann hat man das Konstrukt auch noch so gewählt das der eigentliche Verursacher (Schufa) mit den Schultern zucken kann. Der Laden (Schufa) als solcher hat eine unglaubliche Macht und greift in das tägliche Leben aller ein. Der gehört dringendst unter unabhängige Kontrolle und die Score-Berechnung transparent gemacht.
[wege]mini schrieb:
Telefonvertrag, ein Zeitungsabo, eine Versicherung für was auch immer abschließen möchte, eine Kreditkarte beantragt - kurz - Geldgeschäfte erledigen will, hat immer die Schufa an der Hacke. Da ist jeder "Kunde" der ein Girokonto hat.
 
  • Gefällt mir
Reaktionen: stevefrogs, TomH22, Ericus und eine weitere Person
Andy schrieb:
Der Zugang ist über eine Lücke im BankIdent-Verfahren möglich, dass das Forteil verwendet, um Nutzer zu authentifizieren.
FTFY.
 
Die diabolische Lilith hat zugeschlagen ;)

Das man mit der App schon geduzt wird, ist köstlich.
Man kann aber einmal im Jahr auch seine Daten kostenlos abfragen, über die Homepage beantragen. Wird dann per Post zugestellt. Da wird man noch gesiezt.
 
  • Gefällt mir
Reaktionen: Weyoun, Kitsune-Senpai, Dimitri Kostrov und eine weitere Person
@Andy

Vielleicht habe ich das auf Mastodon falsch runtergelesen aber müsste es nicht so lauten:

"Bonify Daten konnten manipuliert werden? "

Denn die Adresse wurden händisch eingegeben und daraus wurde ein Score ermittelt. Dadurch hätte jeder mit schlechten werten sich schöne "erschleichen" können. Aber wie gesagt, so hab ich das gelesen, gerne bitte ich um korrektur meiner Gedanken.
 
der Unzensierte schrieb:
hat immer die Schufa an der Hacke

Um solch einen schlechten Score zu bekommen, damit man (als Beispiel) keinen Telefonvertrag mehr bekommt, muss man sich aber echt anstrengen.

Bei der Schufa haben sogar total überschuldete Menschen einen guten Score, weil sie es irgend wie immer geschafft haben, die Tilgungen pünktlich zu leisten.

mfg
 
[wege]mini schrieb:
Um solch einen schlechten Score zu bekommen, damit man (als Beispiel) keinen Telefonvertrag mehr bekommt, muss man sich aber echt anstrengen
Manchmal reicht es schon, wenn jemand mit ähnlichem Namen in der gleichen Straße wohnt… Oder wenn zwei Personen mit gleichem Namen und Wohnort beim gleichen Unternehmen Kunde sind.

Alles schon passiert. Die Schufa ist was das angeht ein Drecksladen.
 
  • Gefällt mir
Reaktionen: Whoracle, stevefrogs, FLCL und 2 andere
[wege]mini schrieb:
Um solch einen schlechten Score zu bekommen, damit man (als Beispiel) keinen Telefonvertrag mehr bekommt, muss man sich aber echt anstrengen.
Nicht unbedingt. Ist einen Bekannten passiert der einen seltenen Namenkombination hat. Er lebt in Bayern und hatte plötzlich einen extremen negativen Score, weil jemand in Berlin mit dem gleichen Namen, jede Woche irgendwas immer ein neuen Vetrag hollte und es nicht getilt wurde. Traurigerweise wurden nur die negativen Punkte auf dem in Bayern "gutgeschrieben". Ich glaube zwei Jahre hat er gekämpft um diese falschen Einträge wegzubekommen.
 
  • Gefällt mir
Reaktionen: stevefrogs, DNS81 und fox40phil
Hoffentlich kommt bald die GEZ App
 
DieRenteEnte schrieb:
Ohne eine solche Auskunft würde es eskalieren, sodass der Staat die Verluste der Banken mit Steuergeldern ausgleichen müsste. Also wieder dem Geld aller Bürger, weil einige wenige Bürger sich hoch verschulden und das Geld von Bürgern mit Geld (über die Bank) erhalten.
Quasi eine Schuldenspirale im ganzen Land.
Was für ein absurder Mumpitz. 95+% des über Kredite induzierten Giralgeldes werden von den Privatbanken aus dem Nichts durch einen Buchungssatz geschaffen.


....das es (in geringerem Umfang; keine Datenkrake) sinnvoll ist, eine Prüfung von potentiellen Schuldnern durchzuführen, ist richtig. Aber die Schufa heute ist ein Graus.
 
  • Gefällt mir
Reaktionen: SirSinclair, xXBobbyXx, Xul und eine weitere Person
Zurück
Oben