iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Daten von Jens Spahn abgerufen

Bruchlandung bei Bonify: Schufa-Tochter mit massivem Datenleck

Artikel auf Mastodon teilen.
50 Kommentare 50

Eigentlich wollte sich die Schufa mit ihrer Pressemitteilung vom 18. Juli als datensparsames Unternehmen mit neuer Transparenzinitiative inszenieren und damit verloren gegangenes Vertrauen unter den Bundesbürgern wiederherstellen, die den Bewertungen der Schufa oft hilflos ausgesetzt sind. Was dann jedoch folgte kann inzwischen nur noch als Blamage beschrieben werden.

Uu So Funktioniert Die Schufa 610x305

Zuerst meldeten sich die deutschen Verbraucherschützer zu Wort und wiesen darauf hin, dass der von der Schufa-Tochter Bonify nun gönnerhaft kostenlos angebotene Abruf der so genannten Basisscore, mit Einschränkungen zu genießen sei.

Gestern dann knüpften sich die Sicherheitsforscher des IT-Security-Kollektives Zerforschung das neue Angebot vor und überredeten dies zur Herausgabe einer Bonitätsauskunft für den ehemaligen Gesundheitsminister von Jens Spahn.

Bonitätsauskunft manipulierbar

So ist es der Security-Forscherin Lilith Wittmann mit wenige Aufwand gelungen, einen Kontoabruf der Schufa-Tochter so zu manipulieren, dass diese das gescannte Konto mit dem Namen des ehemaligen Gesundheitsministers verknüpft hat und anschließend einen Boniversum-Score samt herangezogener Datenquellen präsentieren konnte.

Laut Wittmann war über das Portal der Schufa-Tochter der Abruf eines Boniversum-Scores beliebiger Personen möglich, als Angreifer musste man lediglich Kenntnis über deren Namen und deren aktuelle oder frühere Adresse mitbringen.

Jens Spahn Schufa

Daten von Jens Spahn abgerufen

Hinter den Kulissen geht es nach Angaben Wittmanns auch nicht ganz koscher in der Bonify-App zu. Trotz anderer Angaben in den AGB würde diese schon vor der expliziten Einstimmung der Nutzer Daten an die Schufa übermitteln.

Wittmann hat den Fall in ihrem persönlichen Blog dokumentiert und fasst zusammen:

Die Schufa hat ein Startup gekauft, dass nicht mal über absolutes Grundlagenwissen im Bereich Softwarearchitektur verfügt und einfach irgendwelche Verfahren irgendwie zusammenhackt. So verstoßen sie gegen ihre eigenen AGBs und ich habe jetzt den Kreditscore von Jens Spahn. Deshalb bleibt mir hier nur die Empfehlung an die Schufa: Abschalten und Abschreiben. […] Was jedenfalls kein sinnvolles Modell ist: Menschen dazu zu zwingen, der Schufa noch mehr private Informationen mitzuteilen, um einen guten Kreditscore zu erhalten. Wie gut die Daten in einem “Datencockpit bei bonify” geschützt wären, haben wir in dieser Recherche ja bereits lernen können. Denn der hier von der Schufa verwendete Euphemismus “Datensouveränität” heißt nämlich nichts anderes als “Du musst uns Deine Daten in Zukunft selber geben um einen guten Score zu bekommen, dafür machen wir TrAnSpaRent wie wir dich diskriminieren”.

Bonify hat das eigene Angebot inzwischen komplett vom Netz genommen.

25. Jul 2023 um 12:00 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    50 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Von der Datenschleuder sollte man so oder so die Finger lassen.
    Man erkauft sich die kostenlose Auskunft mit eigenen Daten, die von Bonify gewinnbringend verkauft und/oder ausgewertet werden. :-(

    • Du musst Bonify aber mit keinem Girokonto oder ähnlichen verbinden. Letztendlich reicht ein Personalausweis aus um seinen Schufa und Bonify Score sehen zu können, was prinzipiell erstmal okay ist. Die Daten vom Perso hat die Schufa und damit auch Bonify ja eh von dir.

  • Peinlich hoch drei. Gerade bei so sensiblen Daten.
    Aber dass man auch mit Bruchlandungen gut verdienen kann, hat uns ja Herr Spahn schon bewiesen. Von daher passt er gut in die Meldung…

  • Da kracht und pfeift es aber gewaltig an allen Ecken bei der Schufa!

  • Beim letzten Satz von Wittmann wird einem schlecht, ist aber bereits heute so. Weiss die Schufa nichts über eine Person, ist deren Score per se schlechter.

  • Als Privatperson kann man einmal pro Jahr kostenlos eine Selbstauskunft bekommen:
    https://www.meineschufa.de/de/datenkopie
    Ist etwas versteckt auf der Seite, man möchte ja gerne „Meine Schufa“ als kostenpflichtiges Angebot an die Frau oder den Mann bringen;-)

  • Alternativ könnte man alle Finanzdaten aller offenlegen. Wäre schon spannend, wie so manche Nachbarn ihren ganzen Wohlstand finanzieren.

    • Also, ich wohne in einem Neubaugebiet. Und obwohl es natürlich ein No Go ist übers Finanzielle zu reden weiß doch jeder, dass jeder Nachbar verschuldet ist. Denn wer kann denn heute einfach so ein Grundstück und Haus Cash bezahlen? Wäre auch suspekt.

      Also ein vollkommen normaler Zustand (der auch für mich gilt).

      • Ein Kredit ist doch aber erstmal auch nichts, was den Score groß belasten dürfte, oder? Kommt es nicht auf die regelmäßigen und zuverlässigen Rückzahlungen an?

      • Nicht wenn dein Nachbar geerbt hat oder ein extrem hohes Einkommen hat ;) Wenn er keine Einträge hat wissen Diebe, dass es dort ggf. besonders viel zu holen gibt.

      • Darf man auch nach aktueller Gesetzeslage gar nicht mehr, ein Gründstück mit Barmitteln zu bezahlen.

      • Stimmt. Unter dem Deckmäntelchen, die Geschäfte russischer Oligarchen eindämmen zu wollen, hat die Bundesregierung dieses denkwürdige Verbot geschaffen. Als ob russische Oligarchen es nötig hätten, mit Geldkoffern herumzurennen und Häuser zu kaufen…

      • Die Mafia schon, nennt sich Geldwäsche. Nicht erst seit heute, aber am liebsten In D-land (genau wg der Barmittel).

      • Es gibt auch noch zb. die Mafia die Immobilien gerne zur Geldwäsche nutzt.

    • Klingt irgendwie typisch deutsch. Wenn bei uns einer in der Straße ein neueres Auto hatte, wurde dieser erst einmal zerkratzt oder die Reifen zerstochen. Ich befürchte, dass solche Offenlegungen eher Neid auslöst als irgendwie ein: oha.

  • Wo sind hier die Datenschützer?
    Hier könnten sie doch mal ihre Energie sinnvoll einsetzten.

    Sind aber wohl zu sehr damit beschäftigt irgendwelchen Behörden die Facebook-Seite verbieten zu wollen – da bleibt für solche Kleinigkeiten, wie dem hier, keine Zeit.

  • @ifun
    Sollte nicht besser der Geburtstag und die Adresse von Herrn Spahn gepixelt werden?

  • Käpt'n Blaschke

    Wie ist denn nun der Schufa Score von Jens Spahn? Der sollte nach dem einen oder anderen Maskendeal doch eigentlich ganz ordentlich sein. Schleßlich gehört er ja der CDU = Corrupt Democratic Union an.

  • Bonify selbst (bzw. das Unternehmen „Forteil“ dahinter) sagt aber angeblich, dass nur Name und Adresse falsch angegeben sind und die Daten aus dem von Frau Wittmann angegebenen Konto und nicht von Jens Spahn stammen.[1]
    Ob das stimmt ist eine andere Sache aber im Artikel hätte man das gerne erwähnen können, da das ein deutlich geringere Ausmaß wäre.

    [1] https://heise.de/-9224215

  • Wow…warum schreibt ihr nicht über alles…es war eine Mieterauskunft die da abgerufen wurde. Da steht überhaupt nichts drin. Leider weiß 99% der Presse nicht was das bedeutet :-)
    Und schutzlos ist niemand der Schufa „ausgeliefert“…ich kenne keinen Fall bei dem ein berechtigter und nachvollziehbarer Änderungswunsch nicht nachgekommen wurde. Im Gegenteil…die Fälle in meinem Umkreis die sich aufregten haben sich hinterher als selbstverschuldet herausgestellt. Einzig die Konditionenabfrage vereinzelter Bankmitarbeiter mit einem falschen Schlüssel hat bei Finanzierungen für vorübergehenden Ärger gesorgt.

  • Hätte ja wirklich gedacht, er wohnt hübscher. Das Haus könnte man eine Renovierung vertragen oder zumindest einen schönen, frischen Anstrich. Dafür, dass er Politiker ist, schaut das, inkl. Autos vor der Tür, bürgerlicher aus, als man vermuten würde.

  • @Nicolas: Dazu solltet ihr auch unbedingt mal einen Blick auf diesen Artikel werfen und den ggf. mit referenzieren. https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

    Kurze Zusammenfassung:
    Adjust,
    Facebook Analytics,
    Facebook Login,
    Facebook Share,
    Google Analytics,
    Google CrashLytics,
    Google Firebase Analytics,
    Google Tag Manager,
    Segment

    An all diese Tracking- und Werbefirmen werden ungefragt direkt nach dem Start Daten übertragen. Ohne Einwilligung des Benutzers wohl gemerkt.

  • Du Schufa wurde von den Banken gegründet. Finde den Fehler

  • Das war immer so das die mit den Daten der Kunden umgegangen sind wir ein Schweinstall. Die karten mit den Daten flogen überall rum wie die ihre Niederlassung in Düsseldorf geschlossen haben. Da wundert es mich nicht das die Elektronisch mit den Daten nicht besser umgehen

  • Datensparsamkeit bei erlaubtem Zugriff auf sein Konto? Wie dämlich muss man sein, um diese Mär öffentlich zu kommunizieren, und als Kunde diesem Laden seine Daten geben?

  • Schufa gehört abgeschafft. Wie kann ein Privatunternehmen so eine Macht bekommen.

  • Was die ganzen Nerds hier gegen die Schufa haben lässt darauf schließen, dass sie nicht mit Geld umgehen können und entsprechende Schufaverläufe haben.

    Mein Score liegt seit Jahren über 99 Prozent, aktuell bei 99,4 Prozent. Habe weder schlechte Einträge noch habe ich bei der Schufa ein Datenleck.

    Ganz im Gegenteil: Man sieht 12 Monate lang, ob und wenn ja wer meine Daten angefragt hat.

    Einmal im Jahr kann man kostenlos seine Daten abfragen. Das reicht für die meisten Verbraucher aus.

    Völlig unnötig sind die Mieterbescheinigungen der Schufa. Reine Geldmacherei. Jeder vernünftige Vermieter sollte sich hier nur die kostenlose Selbstauskunft zeigen lassen und dem potentiellen Mieter die Kosten ersparen.

    Wenn ihr Nerds schon Probleme mit dem san ein eurer Daten habt, dann kümmert euch lieber um EOS. Das ist DIE Datenkrake in Europa schlechthin!!!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven