this post was submitted on 24 Jul 2023
122 points (100.0% liked)

Deutschland

73 readers
2 users here now

Sammelbecken für deutsche Kartoffeln und ihre Geschichten über Deutschland.

Nicht zu verwechseln mit !dach und !chad.

Regeln

Bundesländer:

founded 3 years ago
MODERATORS
 

So hat sich die Schufa ihre Transparenzoffensive sicher nicht vorgestellt: Durch eine Sicherheitslücke ist es am Wochenende möglich gewesen, über die App von Bonify Mieterauskünfte unter fremden Namen abzurufen. Die Sicherheitsforscherin Lilith Wittmann des Kollektivs Zerforschung kam so zu einer Auskunft des ehemaligen Bundesgesundheitsministers Jens Spahn.

"Nach unserem jetzigen Kenntnisstand hat eine IT-Sicherheitsexpertin und Aktivistin im Rahmen des Kontoident-Verfahrens zwischen Bonify und Boniversum eine Lücke entdeckt, die ausgenutzt werden konnte, um eine eigene Adresse mit einer fremden auszutauschen", teilte die Schufa Golem.de mit. "Die von der Schufa implementierten Sicherheitsstandards für eine solche Anmeldung zur Schufa-Scoreabfrage haben die unrechtmäßige Adressverwendung verhindert." Daten der Schufa seien von dem Vorfall nicht betroffen gewesen.

Nach Bekanntwerden der Lücke wurde der Dienst von Bonify vorerst abgeschaltet. "Wir entschuldigen uns für die Unannehmlichkeiten, wir führen gerade Wartungsarbeiten durch", heißt es in der App und auf der Webseite. Bonify sei "in Kürze wieder online". Auch eine kostenlose Abfrage der eigenen Bonität ist damit aktuell nicht möglich.

Im Juli 2022 kündigte die Schufa an, dass Verbraucher über die Bonify-App zukünftig über Negativeinträge informiert werden sollten. Schufa-Chefin Tanja Birkholz sagte, sie sei selbst "mehrfach Opfer von Identitätsbetrug geworden", was durch die einfachere Datenabfrage erschwert werden solle. Verbraucherschützer hingegen kritisierten einen erweiterten Einblick in Kontodaten, der über Bonify ebenfalls möglich sein soll.

you are viewing a single comment's thread
view the rest of the comments
[–] Synecdoche@feddit.de 53 points 1 year ago (1 children)

Gut, dass es solche Leute gibt. Egal, ob Hacker oder nicht. Immerhin ist die App erstmal offline.

[–] Helix@feddit.de 17 points 1 year ago (2 children)
[–] crimeschneck@feddit.de 4 points 1 year ago (1 children)

Vielleicht gibt es eine genaue Definition von Hacker, die ich nicht kenne, aber ich würde sagen, dass es auf die Motivation und das Ziel ankommt.

[–] ErgodicTangle@feddit.de 13 points 1 year ago (1 children)

Ja es gibt eine Definition von Hacken und das hat nichts mit gut und böse oder Motivation zu tun. Ein Hack ist die Umfunktionierung eines Gegenstandes. Hacker bringen Dinge dazu Sachen zu machen für die sie nicht gemacht sind.

[–] ttk@feddit.de 2 points 1 year ago

Das bringt das Wort "Lifehack" irgendwie auf eine amüsante Metaposition