Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 954802

CLLB Rechtsanwälte Cocron, Liebl, Leitz, Braun, Kainz Partnerschaft mbB Liebigstraße 21 80538 München, Deutschland http://www.cllb.de
Ansprechpartner:in Herr István Cocron +49 30 28878960

Datenleck bei Bonify-App

Sensible Daten bei Schufa-Tochter einsehbar – Eklatante Sicherheitslücke

(lifePR) (München, )
Mit der App Bonify will die Schufa transparenter werden. Vorübergehend war sie zu transparent, denn kurz nach dem Start offenbarte die App gleich ein Datenleck. IT-Sicherheitsexperten war es nach eigenen Angaben gelungen, an Bonitätsauskünfte Dritter zu kommen und diese zu manipulieren. Betroffen sind vermutlich mehrere tausend Menschen, wie u.a. die Süddeutsche Zeitung (SZ) am 24. Juli 2023 berichtet. Wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) können Ansprüche auf Schadenersatz bestehen.

Anmeldungen bei der Bonify-App sind entweder über den Personalausweis oder das eigene Bankkonto möglich. Laut Bonify war es durch das Bankident-Verfahren, das die Verifizierung über das eigene Bankkonto ermöglicht, möglich, Namen und Adresse zu manipulieren. Dadurch konnte der Bonitätsscore von fremden Personen abgelesen werden. Unter anderem sei es ohne größere Schwierigkeiten möglich gewesen, an die Bonitätsdaten des ehemaligen Bundesgesundheitsministers Jens Spahn zu gelangen. Das Gleiche gelte auch für viele andere Personen, die im Handelsregister eingetragen sind – und das alles ohne jegliche Hacking-Aktivitäten, so die Sicherheitsexpertin.

Sie machte gegenüber der SZ deutlich, dass die Sicherheitslücke eklatant ist und selbst niedrigste Sicherheitsstandards nicht eingehalten werden. Die Schufa hat das Datenleck eingestanden, ihre eigenen Daten seien aber nicht betroffen. Nach Bekanntwerden des Datenlecks ging die Bonify-App zunächst vom Netz.

Ende 2022 wurde das Start-up Bonify von der Auskunftei Schufa übernommen. Die App ermöglicht es Kunden, kostenlos ihre Bonität zu überprüfen und ihren Schufa-Score einzusehen. Zusätzlich informiert sie die Nutzer über negative Einträge zu ihrer Kreditwürdigkeit. Kurz nach dem Start der App vor wenigen Tagen wurde sie in großer Zahl heruntergeladen. Die Entdeckung der offenbar erheblichen Sicherheitslücken hat für massive Aufregung gesorgt.

Die betreffen nicht nur die Schufa, sondern auch die Auskunftei Creditreform Boniversum. Auch deren Bonitätsscores sind seit dem Start von Bonify über die App einzusehen und das auch noch nach der Übernahme durch die Schufa.

In welchem Umfang Daten abgeflossen sind, ist noch nicht bekannt. „Da solche sensiblen Daten natürlich streng vertraulich sind, liegt ein massiver Verstoß gegen den Datenschutz und gegen die Datenschutzgrundverordnung vor“, sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte. Nach Angaben der Berliner Datenschutzbeauftragten gegenüber der SZ könne ein Verstoß gegen Art. 32 DSGVO vorliegen, also gegen die Anforderungen an die Sicherheit bei der Verarbeitung von Daten.

„Bei Verstößen gegen die DSGVO haben die Betroffenen Anspruch auf Schadenersatz. Auch wenn kein materieller Schaden eingetreten ist, so besteht in der Regel ein Anspruch auf immateriellen Schadenersatz“, so Rechtsanwalt Cocron. Bezüglich des Datenlecks bei Facebook haben schon zahlreiche Gerichte Schadenersatz zugesprochen.
Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.