Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

Rechtsanwälte Cocron, Liebl, Leitz, Braun (CLLB), Kainz Partnerschaft: Datenleck bei Bonify AppZoom Button

Datenschutz. Bild: Rechtsanwälte Cocron, Liebl, Leitz, Braun (CLLB), Kainz Partnerschaft mbB, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Rechtsanwälte Cocron, Liebl, Leitz, Braun (CLLB), Kainz Partnerschaft: Datenleck bei Bonify App

Rechtsanwälte Cocron, Liebl, Leitz, Braun (CLLB), Kainz Partnerschaft: Datenleck bei Bonify App

  • Sensible Daten bei Schufa Tochter einsehbar – eklatante Sicherheitslücke

München, 24. Juli 2023

Mit der #App #Bonify will die #Schufa transparenter werden. Vorübergehend war sie zu transparent, denn kurz nach dem Start offenbarte die App gleich ein #Datenleck. #IT Sicherheitsexperten war es nach eigenen Angaben gelungen, an Bonitätsauskünfte Dritter zu kommen und diese zu manipulieren. Betroffen sind vermutlich mehrere tausend Menschen, wie unter anderem die Süddeutsche #Zeitung (SZ) am 24. Juli 2023 berichtet. Wegen Verstoßes gegen die #Datenschutzgrundverordnung (DSGVO) können Ansprüche auf Schadenersatz bestehen.

Anmeldungen bei der Bonify App sind entweder über den #Personalausweis oder das eigene #Bankkonto möglich. Laut Bonify war es durch das #Bankident Verfahren, das die Verifizierung über das eigene #Bankkonto ermöglicht, möglich, Namen und Adresse zu manipulieren. Dadurch konnte der Bonitätsscore von fremden Personen abgelesen werden. Unter anderem sei es ohne größere Schwierigkeiten möglich gewesen, an die Bonitätsdaten des ehemaligen Bundesgesundheitsministers Jens Spahn zu gelangen. Das Gleiche gelte auch für viele andere Personen, die im Handelsregister eingetragen sind – und das alles ohne jegliche #Hacking Aktivitäten, so die Sicherheitsexpertin.

Sie machte gegenüber der #SZ deutlich, dass die Sicherheitslücke eklatant ist und selbst niedrigste Sicherheitsstandards nicht eingehalten werden. Die Schufa hat das Datenleck eingestanden, ihre eigenen Daten seien aber nicht betroffen. Nach Bekanntwerden des Datenlecks ging die Bonify App zunächst vom Netz.

Ende 2022 wurde das Start up Bonify von der Auskunftei Schufa übernommen. Die App ermöglicht es Kunden, kostenlos ihre Bonität zu überprüfen und ihren Schufa Score einzusehen. Zusätzlich informiert sie die Nutzer über negative Einträge zu ihrer Kreditwürdigkeit. Kurz nach dem Start der App vor wenigen Tagen wurde sie in großer Zahl heruntergeladen. Die Entdeckung der offenbar erheblichen Sicherheitslücken hat für massive Aufregung gesorgt.

Die betreffen nicht nur die Schufa, sondern auch die Auskunftei #Creditreform #Boniversum. Auch deren Bonitätsscores sind seit dem Start von Bonify über die App einzusehen und das auch noch nach der Übernahme durch die Schufa.

In welchem Umfang Daten abgeflossen sind, ist noch nicht bekannt. »Da solche sensiblen Daten natürlich streng vertraulich sind, liegt ein massiver Verstoß gegen den #Datenschutz und gegen die Datenschutzgrundverordnung vor«, sagt Rechtsanwalt István Cocron, CLLB Rechtsanwälte. Nach Angaben der Berliner Datenschutzbeauftragten gegenüber der SZ könne ein Verstoß gegen Artikel 32 #DSGVO vorliegen, also gegen die Anforderungen an die Sicherheit bei der Verarbeitung von Daten.

»Bei Verstößen gegen die DSGVO haben die Betroffenen Anspruch auf Schadensersatz. Auch wenn kein materieller Schaden eingetreten ist, so besteht in der Regel ein Anspruch auf immateriellen #Schadensersatz«, so Rechtsanwalt Cocron. Bezüglich des Datenlecks bei Facebook haben schon zahlreiche Gerichte Schadenersatz zugesprochen. Mehr

Content bei Gütsel Online …

 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031
November 2042
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30