Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil

Sicherheitslücke

Bonify: Schufa-Auskunft von Jens Spahn geleakt

Durch eine Sicherheitslücke bei Bonify ließen sich Schufa-Daten von Jens Spahn abrufen. Die Schufa-App ist vorübergehend offline.

Zertifizierte Garantiegenehmigung oder Konzept für ein sicheres Zugangssystem
© vegefox.com/shutterstock.com

Durch eine Sicherheitslücke bei Bonify hat Hackerin Lilith Wittmann Daten des Ex-Ministers Jens Spahn abgerufen. Die Schufa-App ist vorübergehend offline. Die Transparenzoffensive der Schufa wurde durch diesen Vorfall sicherlich nicht wie erhofft umgesetzt, da es möglich war, Mieterauskünfte and...

Durch eine Sicherheitslücke bei Bonify hat Hackerin Lilith Wittmann Daten des Ex-Ministers Jens Spahn abgerufen. Die Schufa-App ist vorübergehend offline. Die Transparenzoffensive der Schufa wurde durch diesen Vorfall sicherlich nicht wie erhofft umgesetzt, da es möglich war, Mieterauskünfte anderer Personen abzurufen.

Kürzlich hat die Schufa ihre App Bonify aktualisiert, um Verbrauchern die Möglichkeit zu geben, ihre Kreditwürdigkeit kostenlos einzusehen. Dies sollte die Transparenz erhöhen und den Nutzern mehr Kontrolle über ihre Daten geben.

Allerdings wurde kurzzeitig eine Sicherheitslücke entdeckt, durch die beliebige Daten aus dem Dienst abgerufen werden konnten. Dies wurde von der Hackerin und Aktivistin Lilith Wittmann demonstriert, indem sie einen Screenshot der Mieterauskunft von Jens Spahn teilte. In ihrem Post beschreibt sie, wie durch die entdeckte Lücke im App-API eine Kreditwürdigkeits-Auskunft für beliebige Personen abrufbar ist.

„Denn nachdem ihr eure Daten über das Bankident verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren. So kam ich im zum Beispiel an Jens Spahns Boniversum-Score." sagt Wittmann auf Mastodon.

Nachdem die Sicherheitslücke bekannt wurde, hat Bonify den Dienst vorübergehend abgeschaltet. Im Juli 2022 verkündete die Schufa ihre Absicht, Verbraucher zukünftig über Negativeinträge über die Bonify-App zu informieren.

Auf einem Tisch liegt Geld und ein Schild auf dem Bonitätsprüfung steht
Neue App für Bonitätsprüfung Schufa-Score bald in Bonify-App direkt einsehbar

Autor: Shabanna Heckelmann • 24.7.2023

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Ein neues Update findet sich für einige Fritzboxen. Besitzer von Provider-Geräten müssen warten.
Details zum Sicherheitsupdate FritzOS 7.57: Geschlossene Sicherheitslücke soll ohne Fernzugriff ausnutzbar sein
Miniaturmenschen auf der Suche nach Wanzen auf einem Mikrochip. Schwachstellensuche und Sicherheitssystemkonzept
Sicherheit AMD: Sicherheitslücke in Zen2-Prozessoren
Hacker sitzt vor dem Bildschirm.
Sicherheit Ghostscript: Sicherheitslücke gefährdet viele Anwendungen
Auf einem Tisch liegt Geld und ein Schild auf dem Bonitätsprüfung steht
Neue App für Bonitätsprüfung Schufa-Score bald in Bonify-App direkt einsehbar
Das Logo von Windows 11 unter einer Lupe
Secure Boot Black Lotus: Microsoft behebt UEFI-Sicherheitslücke
Qnap TS-233 im Test
Sicherheitslücke QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle
Logo des Apple M1
Schwachstelle in der CPU Apple M1: Sicherheitslücke PACman lässt sich nicht beheben
Microsoft Edge Logo 2019
Update verfügbar Edge-Browser: Warnung vor kritischer Sicherheitslücke
Mehr zum Thema
Windows 11 Logo
Update Windows 11: Was bringt der Patch KB5028245
Update bei Geschäftsfrauen, die einen Tablet-Computer verwendet
Sicherheitslücke Zenbleed: AMD bestätigt Firmware-Update für anfällige Ryzen-CPUs
Miniaturmenschen auf der Suche nach Wanzen auf einem Mikrochip. Schwachstellensuche und Sicherheitssystemkonzept
Sicherheit AMD: Sicherheitslücke in Zen2-Prozessoren
Hacker sitzt vor dem Bildschirm.
Sicherheit Ghostscript: Sicherheitslücke gefährdet viele Anwendungen
Weiter zur Startseite