News Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-Scores

[Phear]

Um solch einen schlechten Score zu bekommen, damit man (als Beispiel) keinen Telefonvertrag mehr bekommt, muss man sich aber echt anstrengen.

Ich weiß nicht wie es mit Telefonverträgen ist, aber beim Bankkonto reichte exakt ein einziger Eintrag, um abgelehnt zu werden. Das der falsch war, interessierte dann natürlich erstmal nicht.
Und der Eintrag war soweit ich mich erinnere wegen irgendwas nicht bezahltem nach einem Autounfall. Klang nicht so dramatisch. Allein schon lächerlich, dass ich dann natürlich den ganzem Kram der anderen Person mitbekommen habe.

 

[Zer0DEV]

Und diese App brauche ich, weil?

Du ein vorbildlicher Steuerzahler bist und es als äußert wertvoll betrachtest, dass ein Privatunternehmen alles über dich wissen soll und andere auf diese Daten zugreifen können um dein Leben so unkompliziert gestalten zu können wie Du es dir, und der Gesetzgeber auch, schon immer erträumt haben.

 

[Gortha]

Übermittelte Daten: "Bonify User ID, Ipv4 Adresse, Anrede, Name, Geschlecht, Familienstand, Nationalität, Adresse, Geburtsdatum, Geburtsort, Wohnsitz, Arbeitnehmerstatus, Arbeitgeberdaten, Jahreseinkommen, Steuerklasse, IBAN, Krankenkassenbeitrag, Unterhaltsverpflichtungen, Darlehensverpflichtungen, Wohnstatus, Mobilfunknummer und unsere E-Mail-Adresse."

Und diese Daten übermitteln sie wohl auch ins Ausland. Auch ausserhalb der EU.

Erschreckend, wie die (legal) an all diese Daten über eine Person kommen dürfen.

 

[aid0nex]

Überall leidet der Nutzerkomfort aufgrund enorm strenger Datenschutzregelungen, aber diese Kasperköppe dürfen einfach ungefragt die sensibelsten Daten von Millionen von Bürgerinnen und Bürgern verwalten, während sie offenbar technisch nicht mal in der Lage sind diese korrekt zu schützen... Da kann ich nur mit dem Kopf schütteln! Schufa abschaffen!

 

[[wege]mini]

aber beim Bankkonto reichte exakt ein einziger Eintrag

Was war das denn für eine Bank und wie viele Jahre ist das her?

Ein schlechter Schufa Score ist natürlich nicht hilfreich, wenn man einen Dispo-Kredit eingeräumt bekommen möchte. Eine Bank, die dein Geld nicht haben will, weil du mal vor Jahren (müsste längst gelöscht sein) irgend wann mal irgend was nicht bezahlt hast, ist aber sehr ungewöhnlich.

Ich kenne da z.B. einige "Patienten" die hatten einen miesen Schufa Score wegen nicht bezahlter GEZ, bekamen aber trotzdem von ihrer Bank mehrere 100k Euro als Kredit, weil sie einfach Kreditwürdig sind.

mfg

p.s.

Mein Banker und ich machen uns z.B. regelmäßig über die Schufa lustig, wenn wir uns im Stadion treffen. Der meinte auch mal zu mir, ich solle doch mal dort nachhaken, weil meine nicht bezahlten Parkscheine von vor über 10 Jahren dort wohl noch gelistet sind. Danach mussten wir beide lachen.

p.s.s.

Meine Zweitwohnungssteuer wurde z.B. regelmäßig gepfändet. Das war echt nicht gut für den Score. Erst hat mich die Gerichtsvollzieherin angerufen, die Pfändung geht jetzt raus, dann kurze Zeit später meine Bank, ob sie das Geld überweisen sollen. Das war teuer, aber gut für mein Ego. Wenn jemand Geld haben will, soll er dafür arbeiten.

 

[St3ppenWoLF]

Die diabolische Lilith hat zugeschlagen

Also hat Lilith zur Schufa "You belong to Hell!" gesagt?

 

[Phear]

Was war das denn für eine Bank und wie viele Jahre ist das her?

Müsste so 2014 gewesen sein und war damals die Consorsbank (die noch BNP Paribas hießen). Von wann der Schufa Eintrag war ka. War ja nicht meiner sondern nur falsch zugewiesen. Interessiert aber halt niemanden dann. Habs ja auch nur gemerkt, weil das Konto damals abgelehnt wurde und ich dann die Hintergründe herausgefunden habe.
Wie gesagt, war echt ne beschissene Situation und gönne ich niemandem. Hat mir aber auch verdeutlicht wie viele Institutionen hier im Land arbeiten und was ich davon erwarten kann
Ich mein ich wusste relativ schnell, dass das Problem das nicht geprüfte Geburtsdatum war. Das interessierte aber wirklich keine Sau. Du konntest darauf bestehen, dass die das einfach mal grundlegend prüfen sollen und keiner hat sich bewegt. Ich hatte glaub mehr Wutausbrüche in der Zeit als in meinem ganzen Leben

 

[SavageSkull]

Ihr habt Sorgen, im Ausland weis jede Bank sofort über einen alles, wenn man ein Konto eröffnen möchte oder etwas mit Raten kaufen möchte. Wann und wo geboren, Militär geleistet, welche Miete, welcher Arbeitgeber, ja sogar die Telefonnummer usw. und das krasse dabei, es juckt dort niemanden.

Frei nach dem Motto "Wenn jemand von der Brücke springt, springst du dann hinterher" sehe ich die Kritik immer berechtigt, auch wenn das in anderen Ländern noch schlimmer betrieben wird.
Ich verstehe zum Beispiel auch bis heute nicht, warum die Kirche wissen muß, wieviel ich verdiene.
Das geht niemandem was an, dem ich das nicht direkt mitteile. Der SchuFa habe ich nie in meinem Leben eine Einwilligung gegeben, das die Daten über mich sammeln dürfen.

 

[[wege]mini]

Müsste so 2014 gewesen sein und war damals die Consorsbank

Fast genauso eine gute Bank, wie die RBS.

Wer ohne Geld zur Bank geht um ein Konto zu eröffnen, sollte natürlich seinen Schufa Score kennen. Wenn man dann seine monatlichen Geldeingänge nicht auf dieses Konto fließen lässt, wird man sowieso meist aus fadenscheinigen Gründen abgelehnt.

Es sei denn, du bringst Geld mit, legst es an und eröffnest danach ein Konto. Das ist kein Problem.

So ab 10k Euro, ist jede Bank flexibel. Man sollte in unserer Gesellschaft nun einmal Geld haben, nicht Geld wollen.

mfg

 

[M@tze]

@Andy

Von Anfang an kämpfte die App aber mit Problemen, berichtet der Spiegel:
...
Und Lilith Wittmann zeigte am Wochenende auf Mastodon und in einem Medium-Beitrag, dass es ihr gelungen ist, nicht nur in die eigenen Daten einsehen zu können.

"an" fehlt und "in" ist zu viel.

 

[andy_m4]

Sowas wie dieser Vorfall sollte mit drastischen Strafen belegt werden. Damit wir endlich mal die notwendige Sensibilisierung im Umgang mit Daten hinkriegen.
Idealerweise auch wieder mehr Trend hin zu Datensparsamkeit (wenn es teuer ist Daten zu verlieren, dann sammelt man auch nicht zu viel an und sichert die die da sind richtig ab).

 

[Acrylium]

Ist es denn zwingend erforderlich, dieser App Zugang zu seinem Bankkonto zu gewähren, oder ist das optional?

 

[Xul]

Nicht unbedingt. Ist einen Bekannten passiert der einen seltenen Namenkombination hat. Er lebt in Bayern und hatte plötzlich einen extremen negativen Score, weil jemand in Berlin mit dem gleichen Namen, jede Woche irgendwas immer ein neuen Vetrag hollte und es nicht getilt wurde. Traurigerweise wurden nur die negativen Punkte auf dem in Bayern "gutgeschrieben". Ich glaube zwei Jahre hat er gekämpft um diese falschen Einträge wegzubekommen.

Könnte man da nicht sogar schon in Richtung Verleumdung klagen, wenn die das über lange Zeit nicht beheben?

Ich frage mich bis heute, wie so ein Drecksverein nicht schon längst in Grund und Boden geklagt wurde. Aber es liegt ja auch daran, dass stets Sonderrechte von der Politik für solche zwielichtigen Geschäftspraktiken der Auskunfteien geschaffen werden. Siehe bspw. DSGVO.

Im Prinzip hätte sich mit der DSGVO der gesamte Bullshit der Schufa erledigt haben müssen, aber nö, die Politik hat extra Ausnahmeregelungen für die Schnüffler eingebaut.

Ich hatte ja noch nie etwas mit denen zu tun, aber der bloße Gedanke, dass die als Privatunternehmen Daten über mich sammeln und an Dritte weiter geben, bringt mich auf die Palme.

 

[cabut]

"Bankident" kam mir bislang nicht unter. Das ist mal was perverses!

 

[Malar]

Homeoffice-Programmierer.

 

[w0wka]

Der SchuFa habe ich nie in meinem Leben eine Einwilligung gegeben, das die Daten über mich sammeln dürfen.

Unbewusst bestimmt. Beim Handyvertrag, Stromanbieterwechsel, Leasing oder wo auch immer. Häufig bekommt man das gar nicht mit.

 

[Alphanerd]

Die Idee den Schufa Score selbst und einfach zu checken finde ich ok.
Die Umsetzung ist mal wieder Katastrophe.

Einmal im Jahr die kostenfreie Selbstauskunft anfordern.

Alleine schon um den Laden Kosten und Arbeit zu verursachen.

Telefonvertrag, ein Zeitungsabo, eine Versicherung für was auch immer abschließen möchte, eine Kreditkarte beantragt - kurz - Geldgeschäfte erledigen will, hat immer die Schufa an der Hacke. Da ist jeder "Kunde" der ein Girokonto hat.

Hey, wo gibt es sonst ein kostenloses Lifetime Abo?

 

[highwind01]

Man kann aber einmal im Jahr auch seine Daten kostenlos abfragen, über die Homepage beantragen.

Nein, das kann man immer noch so oft machen, wie einem beliebt - und nicht nur einmal in Jahr, wie von Halbwissenden oft behauptet...

Ergänzung (25. Juli 2023)

Der SchuFa habe ich nie in meinem Leben eine Einwilligung gegeben, das die Daten über mich sammeln dürfen.

Aber du hast deinen Vertragspartnern (Girokonto, Kreditkarte, Festnetz, Handy, TV, etc.) eine Einwilligung gegeben, dass sie deine Daten an die Schufa übermitteln und abfragen dürfen.

Es ist in Deutschland nahezu unmöglich ein "normales" Leben (in Bezug auf Einschränkung im Alltag) zu führen, ohne dabei Daten an die Schufa übermitteln oder abfragen zu lassen.

 

[Plonktroll]

Spahn der Verbrecher wird bei der Schufa als Saubermann dargestell , na Klasse 🤦‍♂️

 

[=dantE=]

Es ist in Deutschland nahezu unmöglich ein "normales" Leben (in Bezug auf Einschränkung im täglichen Leben) zu führen, ohne dabei Daten an die Schufa übermitteln oder abfragen zu lassen.

... und das gilt es meiner Meinung nach zu verhindern!

Mit diesem unqalifizierten Haufen an Vollidioten habe ich ebenfalls zu tun.
Ja, ich habe mir in meiner weiten Vergangenheit einiges erlaubt ... und alles zurückgezahlt.
Ich habe die Einträge löschen lassen und es ist kein einziger Eintrag mehr vorhanden (laut deren Auskunft). Mein Score ist dennoch sehr weit unten. Ich kann diesen aber durch Verträge nicht anheben, da ich immer noch nicht in der Lage bin, Verträge abzuschließen.
Ich befinde mich also an dem Nullpunkt an dem man nicht mehr herauskommt.
Selbst Anfragen an die Geschäftsleitung wurden mit fadenscheinigen Antworten abgewiegelt und entbehren jedweder mathematischer Begründung.

... und das Alles trotz >100k Einkommen im Jahr und keinerlei neuen Schulden, eben weil ich ja keine Verträge abschließen darf. Läuft alles über die Frau.

Der Anwalt kümmert sich schon seit Längerem darum ... es ist tatsächlich kompliziert ... und dafür hasse ich diesen Verein!!!