iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel
   

iPhone-Bank Number26: Kreditkarten verraten eure Transaktionen

Artikel auf Mastodon teilen.
34 Kommentare 34

Die Anbieter des Smartphone-Kontos Number26 haben ein Problem: Die von dem Unternehmen ausgegebenen Kreditkarten speichern die zurückliegenden Transaktionen ihrer Nutzer und – eigentlich noch schlimmer – lassen sich von NFC-Kartenlesern ohne gesonderte Autorisierung auslesen.

trans

Im Überblick: Die Number26-Transaktionen der vergangenen Tage

Das Datenleck, das der Sicherheitsforscher Christian Hawkins entdeckt und in seinem Metabubble-Blog veröffentlicht hat, scheint nach ersten Erkenntnissen nicht nur die Number26 MasterCard sowie die Number26 Maestro-Karte zu betreffen, sondern lässt sich auch bei den Fidor Smart Mastercard/Maestro-Karten reproduzieren. Visakarten der Comdirect, der Germanwings, der ING Diba und der Consorsbank zeigen keine Historie an.

Potentielle Angreifer benötigen lediglich ein NFC-fähiges Android Smartphone und eine NFC-Lese-Applikation wie etwa den Credit Card Reader. Wird diese Kombination an eure Number26-Karte gehalten, gibt der verbaute EMV-Chip binnen kürzester Zeit die Transaktionen der zurückliegenden Tage preis und Informiert über Betrag, Datum, Währung, die Kartennummer und das Gültigkeitsdatum.

number-bg

Number26 war für eine Reaktion zum Datenleck leider nicht zu erreichen, brüskierte sich gegenüber Christian Hawkins jedoch im hauseigenen Support-Chat. Auf den Umstand der Datenspeicherung angesprochen, dementierte das Support-Team das Vorhandensein einer entsprechenden Funktion und lehnte nach Vorlage der Daten einen weiteren Kommentar ab. Hawkins schreibt:

When I asked their support about what historic transaction data is stored on the card, the first answer was, that the card isn’t storing any information. After showing them the facts and providing a way to read their own cards, the support was suddenly (as always) not available to comment on this issue. I have scanned my remaining credit cards. None of them were saving any historic transaction details.

Erst im vergangenen Monat hatte die Smartphone-Bank aus Anlass ihres einjährigen Jubiläums über das Wachstum der vergangenen Monate informiert. Seit Januar 2015 habe das in Deutschland und Österreich aktive Unternehmen rund 270 Neukunden pro Tag registrieren können – insgesamt seien 100.000 Girokonten eröffnet worden.

Nach leichten Anlaufschwierigkeiten – in seinen ersten Monaten fiel das Unternehmen negativ durch seine Wartelisten-Politik und falsche Mitarbeiter-Fotos auf – hat sich die Smartphone-Bank inzwischen recht solide am Markt platziert. Neben den Echtzeit-Überweisungen bietet das laut Selbstbeschreibung „modernste Girokonto Europas inzwsichen Bareinzahlungen an der Supermarktkasse an, stellt nicht mehr nur eine Kredit- sondern auch eine Debit-Karte zur Verfügung und bietet seit wenigen Wochen zudem ein Dispokredit an.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
10. Feb 2016 um 16:01 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    34 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Betrifft nicht nur Number26, sondern auch die Karten der Fidor und ING Diba.

  • Und warum wird hier nur auf Number26 rumgeritten?

    Vor allem glaube ich nicht das hier wirklich viele Karten getestet wurden.
    Allein das comdirect, aber nicht Commerzbank betroffen sein sollen kann ich mir nicht vorstellen.

  • Dann werde ich das frisch eröffnete Konto wohl stornieren.

  • Hat rein gar nichts mit Number26 zu tun, dort ist es aber auch so. Kurz google hätte das hervorgebracht ;-)

  • Comdirect ist definitiv nicht betroffen, kann man ganz einfach selbst ausprobieren. Oder hat jemand was anderes getestet? Habe es bei zwei VISA Karten probiert.

  • Also zum einen sind BEIDE Karten von Number26 Debitkarten und zum anderen liegt das Leck nicht bei Number26 sondern bei dem Herausgeber der Karten und das ist die Wirdecard Bank AG. Die Schlagzeile sollte also dringend richtig gestellt werden.

  • Was ich nicht verstehe ist, weshalb die sofortige Abbuchung so ein tolles Merkmal sein soll?
    Oder ist damit auch gewährleistet, dass das Geld in dem Moment auch am Empfängerkonto gutgeschrieben wird? Das glaube ich nämlich nicht.

    • Hat den Vorteil, dass man immer einen aktuellen Überblick über seinen Kontostand hat. Weil ausgegeben ist das Geld ja so oder so. Mich nervts da eher, wenn ich noch paar Tage warten muss, bis die Bank irgendwann (teilweise erst nach ein paar Tagen) mal meine Kartenzahlungen im Konto anzeigt…

    • Weil das Geld nicht „festhängt“ und sofort in Umlauf kommt.

      • So ein Schmarrn. Das Geld wird im gewohnten Schneckentempo abgebucht.

        Number26 zeigt einfach ungebuchte Transaktionen schon an, sobald sie autorisiert wurden.

        Ist ganz nett, weil man weiss auf die Sekunde genau, was mit der Karte passiert. Keine Ahnung, warum andere Banken das nicht zeigen.

  • Etwas Offtopic: Hat es jmd. geschafft, das Numbers26 Konto in Banking4i zu integrieren?

  • Outbank auf dem iPhone unterstützt das N24 Konto, zumindest den Kontoumsatz. Überweisung geht logischerweise nicht.

  • Yepp, kann meine Daten auslesen. Bei der Amex geht es nicht.

    Nicht schön, nutze meineBank 26 aber nur als prepaid Card mit wenig Guthaben.

    Mal schauen wenn die Karten ausgetauscht werden.

  • Bezüglich comdirect hätte es gereicht, den zitierten Blog des Authors zu lesen, wo er explizit erwähnt, dass deren VISA-card eben keine History herausgibt.

    • Ja die haben da was durcheinander gebracht, auf dem Blog heißt’s, dass N26 Maestro und MasterCard als auch Fidor betroffen sind.
      Und explizit wird erwähnt, dass Germanwings, Consorbank und Comdirect nicht betroffen sind.

  • Falsches Mitarbeiter-Bild? Ist da die Rede von Alex? Dazu gibt es gerade heute ein neues Video auf der Number26-Facebook-Seite

  • Das keiner fragt: Warum?

    Egal bei welcher Bank oder Karte!!

  • Bin seit März 2015 dabei. Super Bank. ABER seit zwei Mobaten häufen sich die Unannehmlichkeiten.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven