Daten von Jens Spahn abgerufen
Bruchlandung bei Bonify: Schufa-Tochter mit massivem Datenleck
Eigentlich wollte sich die Schufa mit ihrer Pressemitteilung vom 18. Juli als datensparsames Unternehmen mit neuer Transparenzinitiative inszenieren und damit verloren gegangenes Vertrauen unter den Bundesbürgern wiederherstellen, die den Bewertungen der Schufa oft hilflos ausgesetzt sind. Was dann jedoch folgte kann inzwischen nur noch als Blamage beschrieben werden.
Zuerst meldeten sich die deutschen Verbraucherschützer zu Wort und wiesen darauf hin, dass der von der Schufa-Tochter Bonify nun gönnerhaft kostenlos angebotene Abruf der so genannten Basisscore, mit Einschränkungen zu genießen sei.
Gestern dann knüpften sich die Sicherheitsforscher des IT-Security-Kollektives Zerforschung das neue Angebot vor und überredeten dies zur Herausgabe einer Bonitätsauskunft für den ehemaligen Gesundheitsminister von Jens Spahn.
Bonitätsauskunft manipulierbar
So ist es der Security-Forscherin Lilith Wittmann mit wenige Aufwand gelungen, einen Kontoabruf der Schufa-Tochter so zu manipulieren, dass diese das gescannte Konto mit dem Namen des ehemaligen Gesundheitsministers verknüpft hat und anschließend einen Boniversum-Score samt herangezogener Datenquellen präsentieren konnte.
Laut Wittmann war über das Portal der Schufa-Tochter der Abruf eines Boniversum-Scores beliebiger Personen möglich, als Angreifer musste man lediglich Kenntnis über deren Namen und deren aktuelle oder frühere Adresse mitbringen.
Daten von Jens Spahn abgerufen
Hinter den Kulissen geht es nach Angaben Wittmanns auch nicht ganz koscher in der Bonify-App zu. Trotz anderer Angaben in den AGB würde diese schon vor der expliziten Einstimmung der Nutzer Daten an die Schufa übermitteln.
Wittmann hat den Fall in ihrem persönlichen Blog dokumentiert und fasst zusammen:
Die Schufa hat ein Startup gekauft, dass nicht mal über absolutes Grundlagenwissen im Bereich Softwarearchitektur verfügt und einfach irgendwelche Verfahren irgendwie zusammenhackt. So verstoßen sie gegen ihre eigenen AGBs und ich habe jetzt den Kreditscore von Jens Spahn. Deshalb bleibt mir hier nur die Empfehlung an die Schufa: Abschalten und Abschreiben. […] Was jedenfalls kein sinnvolles Modell ist: Menschen dazu zu zwingen, der Schufa noch mehr private Informationen mitzuteilen, um einen guten Kreditscore zu erhalten. Wie gut die Daten in einem “Datencockpit bei bonify” geschützt wären, haben wir in dieser Recherche ja bereits lernen können. Denn der hier von der Schufa verwendete Euphemismus “Datensouveränität” heißt nämlich nichts anderes als “Du musst uns Deine Daten in Zukunft selber geben um einen guten Score zu bekommen, dafür machen wir TrAnSpaRent wie wir dich diskriminieren”.
Bonify hat das eigene Angebot inzwischen komplett vom Netz genommen.
Von der Datenschleuder sollte man so oder so die Finger lassen.
Man erkauft sich die kostenlose Auskunft mit eigenen Daten, die von Bonify gewinnbringend verkauft und/oder ausgewertet werden. :-(
Du musst Bonify aber mit keinem Girokonto oder ähnlichen verbinden. Letztendlich reicht ein Personalausweis aus um seinen Schufa und Bonify Score sehen zu können, was prinzipiell erstmal okay ist. Die Daten vom Perso hat die Schufa und damit auch Bonify ja eh von dir.
Peinlich hoch drei. Gerade bei so sensiblen Daten.
Aber dass man auch mit Bruchlandungen gut verdienen kann, hat uns ja Herr Spahn schon bewiesen. Von daher passt er gut in die Meldung…
Die läden gehören eigentlich abgebrand und gesalzen
Da kracht und pfeift es aber gewaltig an allen Ecken bei der Schufa!
Beim letzten Satz von Wittmann wird einem schlecht, ist aber bereits heute so. Weiss die Schufa nichts über eine Person, ist deren Score per se schlechter.
Aber ist doch auch logisch. Wenn Du weißt was alles mit einbezogen wird in der Bewertung, dann ist es doch klar, dass die Bewertung nachgingen geht.
Als Privatperson kann man einmal pro Jahr kostenlos eine Selbstauskunft bekommen:
https://www.meineschufa.de/de/datenkopie
Ist etwas versteckt auf der Seite, man möchte ja gerne „Meine Schufa“ als kostenpflichtiges Angebot an die Frau oder den Mann bringen;-)
Ich möchte eigentlich nicht, dass die Stufe an jegliche Daten von mir kommt oder diese bereits hat. In meinen Augen eine gefährliche Firma.
Alternativ könnte man alle Finanzdaten aller offenlegen. Wäre schon spannend, wie so manche Nachbarn ihren ganzen Wohlstand finanzieren.
Also, ich wohne in einem Neubaugebiet. Und obwohl es natürlich ein No Go ist übers Finanzielle zu reden weiß doch jeder, dass jeder Nachbar verschuldet ist. Denn wer kann denn heute einfach so ein Grundstück und Haus Cash bezahlen? Wäre auch suspekt.
Also ein vollkommen normaler Zustand (der auch für mich gilt).
Ein Kredit ist doch aber erstmal auch nichts, was den Score groß belasten dürfte, oder? Kommt es nicht auf die regelmäßigen und zuverlässigen Rückzahlungen an?
Nicht wenn dein Nachbar geerbt hat oder ein extrem hohes Einkommen hat ;) Wenn er keine Einträge hat wissen Diebe, dass es dort ggf. besonders viel zu holen gibt.
Darf man auch nach aktueller Gesetzeslage gar nicht mehr, ein Gründstück mit Barmitteln zu bezahlen.
Stimmt. Unter dem Deckmäntelchen, die Geschäfte russischer Oligarchen eindämmen zu wollen, hat die Bundesregierung dieses denkwürdige Verbot geschaffen. Als ob russische Oligarchen es nötig hätten, mit Geldkoffern herumzurennen und Häuser zu kaufen…
Die Mafia schon, nennt sich Geldwäsche. Nicht erst seit heute, aber am liebsten In D-land (genau wg der Barmittel).
Es gibt auch noch zb. die Mafia die Immobilien gerne zur Geldwäsche nutzt.
Klingt irgendwie typisch deutsch. Wenn bei uns einer in der Straße ein neueres Auto hatte, wurde dieser erst einmal zerkratzt oder die Reifen zerstochen. Ich befürchte, dass solche Offenlegungen eher Neid auslöst als irgendwie ein: oha.
Wo sind hier die Datenschützer?
Hier könnten sie doch mal ihre Energie sinnvoll einsetzten.
Sind aber wohl zu sehr damit beschäftigt irgendwelchen Behörden die Facebook-Seite verbieten zu wollen – da bleibt für solche Kleinigkeiten, wie dem hier, keine Zeit.
Siehe hier: https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
Zefroschung ist vom CCC. Die Dame im Artikel ist Datenschützerin. Ich verstehe deinen Kommentar nicht.
Danke Lilith!
Cool. Richtig, dreckige Schufa!!!
@ifun
Sollte nicht besser der Geburtstag und die Adresse von Herrn Spahn gepixelt werden?
Ist doch ne nette Feedback-Schleife. :D
Die Adresse vielleicht ja aber warum das Geburtsdatum? Das ist auf der Seite des deutschen Bundestags doch öffentlich einsehbar!
Das Formular ist eh überall einsehbar. Da reicht eine Google-Suche nach seinen Namen und es ist ganz oben.
Wie ist denn nun der Schufa Score von Jens Spahn? Der sollte nach dem einen oder anderen Maskendeal doch eigentlich ganz ordentlich sein. Schleßlich gehört er ja der CDU = Corrupt Democratic Union an.
975, wie im Bild zu sehen ;-)
Dem Käptn ging’s ja nicht um Info. Er wollte ja nur einen raushauen
Stimmt.. :-)
Troll-Alarm
Bonify selbst (bzw. das Unternehmen „Forteil“ dahinter) sagt aber angeblich, dass nur Name und Adresse falsch angegeben sind und die Daten aus dem von Frau Wittmann angegebenen Konto und nicht von Jens Spahn stammen.[1]
Ob das stimmt ist eine andere Sache aber im Artikel hätte man das gerne erwähnen können, da das ein deutlich geringere Ausmaß wäre.
[1] https://heise.de/-9224215
Wow…warum schreibt ihr nicht über alles…es war eine Mieterauskunft die da abgerufen wurde. Da steht überhaupt nichts drin. Leider weiß 99% der Presse nicht was das bedeutet :-)
Und schutzlos ist niemand der Schufa „ausgeliefert“…ich kenne keinen Fall bei dem ein berechtigter und nachvollziehbarer Änderungswunsch nicht nachgekommen wurde. Im Gegenteil…die Fälle in meinem Umkreis die sich aufregten haben sich hinterher als selbstverschuldet herausgestellt. Einzig die Konditionenabfrage vereinzelter Bankmitarbeiter mit einem falschen Schlüssel hat bei Finanzierungen für vorübergehenden Ärger gesorgt.
Hätte ja wirklich gedacht, er wohnt hübscher. Das Haus könnte man eine Renovierung vertragen oder zumindest einen schönen, frischen Anstrich. Dafür, dass er Politiker ist, schaut das, inkl. Autos vor der Tür, bürgerlicher aus, als man vermuten würde.
Apple Maps? Ich hab’s auch direkt mal geschaut. ^^ Stimme dir zu. Dachte auch, es wäre etwas prunkvoller. Sind auch nur Menschen. Hehe
Ehrlich gesagt bin ich mehr über das Geburtsdatum erschrocken. Dachte immer er wäre schon Anfang 50. Das Alter ist manchmal grausam zu den Leuten. Meine Schwester schaut auch gut 15 Jahre älter, ist aber 3 Jahre jünger als ich.
@Nicolas: Dazu solltet ihr auch unbedingt mal einen Blick auf diesen Artikel werfen und den ggf. mit referenzieren. https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
Kurze Zusammenfassung:
Adjust,
Facebook Analytics,
Facebook Login,
Facebook Share,
Google Analytics,
Google CrashLytics,
Google Firebase Analytics,
Google Tag Manager,
Segment
An all diese Tracking- und Werbefirmen werden ungefragt direkt nach dem Start Daten übertragen. Ohne Einwilligung des Benutzers wohl gemerkt.
Du Schufa wurde von den Banken gegründet. Finde den Fehler
Die Schufa gehört abgeschafft.
Bloß nicht. Dann würde der Betrug so richtig überhand nehmen.
Deutschland digitales Steinzeitalter. Super.
Wenn ein Service umsonst ist, bist DU das Produkt!
Der Service ist nicht umsonst. Nur für Dich kostenlos und für die Zahler ein enormer Sicherheitsvorteil.
1++++++++++++
Das sage ich seit Jahren. Es gibt NICHTS umsonst…!!! Auch bei den Spielen oder auch anderen Apps.
Das war immer so das die mit den Daten der Kunden umgegangen sind wir ein Schweinstall. Die karten mit den Daten flogen überall rum wie die ihre Niederlassung in Düsseldorf geschlossen haben. Da wundert es mich nicht das die Elektronisch mit den Daten nicht besser umgehen
Datensparsamkeit bei erlaubtem Zugriff auf sein Konto? Wie dämlich muss man sein, um diese Mär öffentlich zu kommunizieren, und als Kunde diesem Laden seine Daten geben?
Schufa gehört abgeschafft. Wie kann ein Privatunternehmen so eine Macht bekommen.
Was die ganzen Nerds hier gegen die Schufa haben lässt darauf schließen, dass sie nicht mit Geld umgehen können und entsprechende Schufaverläufe haben.
Mein Score liegt seit Jahren über 99 Prozent, aktuell bei 99,4 Prozent. Habe weder schlechte Einträge noch habe ich bei der Schufa ein Datenleck.
Ganz im Gegenteil: Man sieht 12 Monate lang, ob und wenn ja wer meine Daten angefragt hat.
Einmal im Jahr kann man kostenlos seine Daten abfragen. Das reicht für die meisten Verbraucher aus.
Völlig unnötig sind die Mieterbescheinigungen der Schufa. Reine Geldmacherei. Jeder vernünftige Vermieter sollte sich hier nur die kostenlose Selbstauskunft zeigen lassen und dem potentiellen Mieter die Kosten ersparen.
Wenn ihr Nerds schon Probleme mit dem san ein eurer Daten habt, dann kümmert euch lieber um EOS. Das ist DIE Datenkrake in Europa schlechthin!!!
Shut up and take my money!