iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 548 Artikel

Überraschungs-Downloads

Comdirect mit erneuter Datenpanne: Zugriff auf fremde Kontenlisten

Artikel auf Mastodon teilen.
41 Kommentare 41

Die Commerzbank-Tochter Comdirect hatte gestern offenbar erneut mit einem Datenleck zu kämpfen. Einem Bericht von T-Online.de zufolge konnten Kunden der Bank Kontobewegungen und Depots von anderen Kunden einsehen.

Comdirect Girokonto Karten

Die Sicherheitslücke hat sich offenbar in Form eines Downloads bemerkbar gemacht, der Kunden, die sich über das Webinterface der Bank angemeldet hatten, beim Betrachten ihres Kontoverlaufs angeboten wurde. Die entsprechende Datei enthielt Daten fremder Kunden inklusive einer Liste mit Kontobewegungen, darunter Girokonten und Kreditkarten ebenso wie Börsentransaktionen. Der Name des Kontobesitzers wurde zwar nicht mit aufgeführt, ließ sich offenbar jedoch anhand der einsehbaren Transaktionen ermitteln.

Das Problem hat dem Bericht zufolge über mehrere Stunden hinweg bestanden. Die Comdirect hatte im Verlauf des Vorfalls teilweise auch den Zugriff auf Kontobereiche gesperrt. Betroffene Kunden sollen entsprechend informiert werden.

Die Comdirect hat mit ähnlichen Problemen bereits im Jahr 2016 Schlagzeilen gemacht. Auch damals konnten Kunden der Bank aufgrund von technischen Problemen (so die offizielle Erklärung) auf Informationen fremder Kunden zugreifen.

13. Jul 2021 um 16:40 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    41 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Hm hohe Transaktionsgebühren und schlechte IT.
    Vielleicht sollte ich mal langsam wechseln

    • Falls ich jemanden empfehlen dürfte: DKB

      Bin sehr zufrieden und darf wohl meine VISA Credit behalten. Im Ausland ist die Karte ein Traum, da keinerlei Gebühren bei Zahlung oder Abhebung.

      • Bei denen war ich früher mal, zu Beginn super Service, das war einmal…..

        Zum Schluss grottenschlecht, in meinem Fall musste ich für Fehler anderer Banken, welche trotz Widerruf versucht haben vom Konto einzuziehen, Gebühren entrichten.

        Das war der Tropfen der das Fass zum Überlaufen brauchte. Bin nun zufrieden bei der Norisbank in Verbindung mit einer Visacard der Hanseatic Bank.

      • DKB is nix. Ab 50k Strafzinsen :(

      • wer nicht ? Das übernehmen doch jetzt fast alle Banken.

      • Waren das nicht mal 100k ?

      • Dafür ist deren App wirklich unterirdisch. DKB wollte ich meinen Eltern empfehlen, kann ich aufgrund der App nur jedem von abraten. Dann lieber ING, die haben aber monatliche Gebühren falls nicht Gehaltskonto

      • Die neue App ist gerade in der Beta-Phase…

      • Also ich finde die App (im Übrigen ja quasi die Webseite und keine echte App) super. Übersichtlich, intuitiv, schnell. Verstehe nicht was es daran zu kritisieren gibt? (Höre das häufig aber nie wird ein konkreter Grund genannt). Da könnte sich die Commerzbank mal ne Scheibe abschneiden und endlich mal eine vernünftig nutz- und lesbare App fürs iPad anbieten …

      • Es muss KEIN Gehalt sein. 700€ Überweisung reichen.

      • Die „App“ der DKB wird bald verschwinden. Sie erfüllt seit Jahren nicht (mehr) die Vorgaben.

      • Eigentlich wundert es mich nicht. Ich fand es schon immer merkwürdig, warum sensible Finanzdaten mit einer 5 stelligen PIN gesichert sein sollen beim Login

      • In Sachen Datenschutz/-sicherheit leider gar keine gute Wahl!
        Ich hatte letztes Jahr einen Vorfall, daß plötzlich ein Namensdoppelgänger als Kontakt in meinem Account hinterlegt war. Sah ich leider erst ein paar Monate später, da ich die Kontoauszüge mittels MoneyMoney zwar downloade, ab nicht noch zusätzlich kontrolliere.
        Auf Nachfragen wird nur gemauert, selbst wenn man die Gespräche eskalieren lässt und von einem Support-Level zum nächsten durchgereicht wird, erhält man keine befriedigende Erklärung – und da kommt dann immer mein Buzzword: aus Datenschutzgründen, welch Hohn. Es ist zwar kein finanzieller Schaden entstanden, aber will sein Gehaltskonto bei einer Bank weiterführen, die munter Adressen auswürfelt?

      • Norisbank in Verbindung mit Kreditkarte Hanseatic. Genau so mach ich das auch. Top

      • Ich rate auch von der DKB ab. Aktuell bin ich da. Die App ist eine Katastrophe. Die neue ist in der Beta, sollte aber bereits letztes Jahr fertig ein. Das Webinterface und somit die aktuelle „App“ sind gruselig in der Menüführung. Wirkt alles wie eine Website aus den 90ern. Echtzeitüberweisungen sind bis heute nicht drin. Alles in allem einfach nicht schön. Es funktioniert, aber naja. Dazu der Kundenservice. Jeder Kundenberater war einfach nur patzig und unfreundlich.

        Dazu wird die echte Kreditkarte abgeschafft und meines Wissens auch die Girokarte.

        Ach und die Visa Tagesgeldkonten wurden durch echte ersetzt. Ein Rückschritt für mich. Die Visa-Konten konnten sogar in Gpay und Apple Pay genutzt werden. Die neuen bringen mir mit eigener IBAN nichts, wenn nicht einmal Paypal hin überweisen kann. Danke für nichts DKB.

      • Genau das hat mich auch immer gewundert… 5 Stellen und nur zahlen reicht aus…

      • So unterschiedlich können die Erfahrungen sein. Hat dort bislang nur angenehme Ansprechpartner. Webseite trifft genau meinen Geschmack und auch sonst keine Probleme. Der Wechsel zum Tagesgeldkonto ist optional und keine Pflicht. Im Gegenteil, bei mir war es gar nicht möglich die bestehenden Karten einfach so umzustellen. Zudem: aktuell gibt keine Haben-Zinsen mehr also warum sollte man das überhaupt nutzen? Da gibt es doch bessere Alternativen. Und woher kommt das Gerücht dass Visa und Giro abgeschafft werden sollen? Quelle?

      • Habe zum Thema Visa/Giro diverse Seiten im Netz gefunden und mal angelesen. Klingt aktuell noch so dass das eine Idee ist und vermutlich irgendwann vielleicht mal Neukunden betrifft weil die DKB sich wohl einen größeren Kundenkreis erschließen möchte auch mit Kunden die weniger solvent sind. Heisst ja im Umkehrschluss aber nicht dass damit alle Bestandskunden automatisch ihre Karten abgeben müssen oder dass man nicht (entsprechende Bonität natürlich vorausgesetzt) weiterhin eine Kreditkarte bekommen kann. Ich denke damit würde man einen viel größeren Kundenkreis verlieren als man umgekehrt damit neu gewinnt.

    • Deswegen hab ich gekündigt. Hab jetzt eine Combo aus N26, ING und DKB

  • Kaum hat mal eine Bank negative Nachrichten, schon wird gemosert. Da wo Software eingesetzt wird, wird dass immer wieder passieren. Die Comdirect haftet im schlimmsten Falle (nicht nur aus Kulanz) ich habe seit über 20 Jahren mein Privat- und ein Geschäfskonto da und bin sehr zufrieden. Vor allem der Service ist sehr gut. Zudem bietet die Comdirect die beste eigene Banking-App.

    • Die beste Banking App? Dann. müssen die anderen ja noch schlechter sein. Was soll bei der App die Animation um das „c“, nimmt viel zu viel Platz ein. Um die Umsätze abzurufen, oder die Posten im Depot – man muss immer erstmal nach oben wischen, dann 1x tippen um endlich ans Ziel zu kommen.
      Ein, zwei Schritte zu viel. Und nur weil Wert auf diese komische Animation gelegt wird – völlig überflüssig!

  • Erst illegal Gebühren einführen und jetzt neue Datenpanne. Offenbar wollen Sie dringend dass die Kunden wechseln …

  • Es ist immer das gleiche! Würde nie zu so einer Bank wechseln. Man hört nur Schlechtes.. Sparkasse ist das einzig Wahre! Naja, zum Glück gibt es noch andere Banken als die N26.. oh, moment..

    • Ja, stimmt schon. Auch wenn viele es natürlich nicht wahrhaben wollen.

      Ist wie ein Telekom Tarif, das Netz ist einfach besser – nach 2 Jahren o2 – bin ich liebend gern bereit mehr zu bezahlen.

    • Die Sparkasse, die mit horrenden Gebühren sich prunkvolle Paläste aus Marmor und Koi-Teichen baut? Ungelogen. So siehts hier in der zentralen Filiale aus. Rund herum werden dann noch kleinere Filialen platt gemacht, weiterhin beste Vor-Ort-Verfügbarkeit beworben. Dazu kommt, dass ich aber nicht mal zur Sparkasse in Köln gehen kann, wenn ich woanders Kunde bin, weil es ja technisch gesehen zwei verschiedene Banken sind. Dazu jedes Mal andere Websites, Bankings, Apps. Ne Danke. Das Chaos gebe ich mir nicht für das Geld.

  • Andrey Benutzer

    „Der Name des Kontobesitzers wurde zwar nicht mit aufgeführt, ließ sich offenbar jedoch anhand der einsehbaren Transaktionen ermitteln.“

    Wie soll das gehen?

    • Weil durchaus im Betreff oft auch der Name des Inhabers auftaucht?

      • Andrey Benutzer

        Bin selber bei der Bank und habe ein Nebenkonto.
        Eben mal alle Buchungen der letzten Wochen durchgesehen (online). Wenn, wie im Text beschrieben, der Name des Kontoinhabers nicht angegeben ist, dann wäre keine Buchung einer Person zuzuordnen, da im „Buchungstext“ (Verwendungszweck) nie (bei mir) der Name steht. Ergäbe ja auch keinen Sinn den Leistungsempfänger, als Kontoinhaber im Verwendungszweck zu erwähnen.

      • Also ich kenne viele Firmen bei denen der Name als Zuordnung auch im Betreff auftaucht. Rechnung 123, Max Mustermann o.ä.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38548 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven