- Der Chaos Computer Club entdeckte Sicherheitslücken bei Check24 und Verivox, die sensible Benutzerdaten zugänglich machten. Verivox und Check24 reagierten schnell und schlossen die Sicherheitslücken, wobei Verivox keine unbefugten Zugriffe feststellte. Der Landesdatenschutzbeauftragte untersucht den Vorfall, während die Mitarbeiter der betroffenen Unternehmen Schulungen zur Datensicherheit erhielten. Eine zusätzliche Sicherheitslücke bei Check24 ermöglichte den Zugriff auf persönliche Informationen in PDF-Dokumenten, deren Entdeckung IT-Know-how erforderte. Die Anzahl der betroffenen Nutzer bleibt unklar, aber Experten schätzen, dass bis zu 75.000 Datensätze bei Verivox existierten.
Der Chaos Computer Club hat beunruhigende Sicherheitslücken bei den Kreditvermittlungsportalen Check24 und Verivox offenbart. Eine Zeit lang konnten sensible Dokumente mit Informationen wie Einkommensnachweisen und Bankverbindungen von beiden Plattformen heruntergeladen werden. Matthias Marx, Sprecher des Clubs, erklärte, dass Nutzerinformationen wie Wohnort, Anzahl der Kinder, Arbeitsstelle und Einkommen zugänglich waren. Verivox hat schnell auf die Enthüllung reagiert und die Datenlücke umgehend geschlossen. Sie betonten, dass keine unbefugten Zugriffe, außer durch den Hinweisgeber, stattgefunden hatten. Auch Check24 hat den Fehler behoben, gibt jedoch keine weiteren Details.
Datenschutz in der Kritik
Der baden-württembergische Landesdatenschutzbeauftragte untersucht den Vorfall gründlich. Während Check24 zunächst keine Stellungnahme abgab, wurde laut Correctiv auch hier das Problem behoben. Die Mitarbeiter beider Unternehmen erhielten Auffrischungen zum Thema Datensicherheit. Der CCC offenbarte durch einen IT-Experten, dass die Schwachstellen bei einer umfassenden Kontrolle hätten entdeckt werden müssen. Der Experte beschreibt den Umgang mit den Daten als unprofessionell, da sie öffentlich über das Internet zugänglich waren. Aus seiner Sicht ist der Begriff “Sicherheitslücke” sogar beschönigend.
Weitere Details zu Sicherheitslücken
Interessanterweise trat bei Check24 eine weitere Sicherheitslücke auf, deren Entdeckung IT-Know-how erforderte. Diese Schwachstelle erlaubte den Zugriff auf PDF-Dokumente mit Darlehensangeboten. Die Dokumente offenbarten persönliche Informationen wie Namen, Geburtsdaten, Nationalität, Arbeitsverhältnisse und weitere intime Details.
Wie lange die Lecks bestanden und wie viele Nutzer betroffen waren, bleibt im Dunklen. Fachleute schätzen, dass bei Verivox bis zu 75.000 Datensätze existierten. Trotz der erheblichen Anzahl an potentiellen Opfern bestehen derzeit keine Hinweise auf Missbrauch oder Weiterverbreitung der Daten im Internet.
