Die Vergleichsportale Verivox und Check24 kämpfen derzeit mit einer schweren Datenschutzkrise. Monatelang waren hochsensible persönliche Kundendaten wie E-Mail-Adressen, Darlehensverträge, Einkommensnachweise und Kontoinformationen ungeschützt im Netz zugänglich. Ein anonymer IT-Experte entdeckte die Datenlecks und meldete sie. Der Chaos Computer Club machte den Vorfall anschließend öffentlich. Die Schwachstellen traten im Bereich der Kreditvermittlung auf. Das Recherche-Team von Correctiv schätzt, dass Millionen Kunden betroffen gewesen sein könnten.
Besonders erschreckend: Auch ohne Registrierung konnten Dritte durch einfache Manipulation der Webadresse auf die Daten zugreifen. Bei Check24 genügte ein Universalpasswort, bei Verivox war gar kein Passwort nötig – hier reichte eine einfache Manipulation der URL. Sowohl Verivox als auch Check24 bestätigten die Vorfälle und betonten, die Schwachstellen umgehend behoben zu haben. Dennoch spricht der Sprecher des Chaos Computer Clubs, Matthias Marx, von einem „Supergau“: „Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben.“
Bildnachweis: ImageFlow / Shutterstock
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz