Datenlecks bei Kreditvermittlung von Check24 und Verivox aufgedeckt

Schlagzeilen

Alle

Klassenfahrt endet in Tragödie – zwei Tote

ARD setzt Talkshow nach drei Folgen ab

Söder führt neue Pflicht für Schüler ein

Hollywoodstar: Ehe-Aus nach fast 30 Jahren

Das ist ihre alte Tupperware noch wert

Hansi Flick gesteht: "Fühle mich schuldig"

Minister stellt Grundrecht auf Asyl infrage

BVB-Star mit seiner Rolle unzufrieden

Giftschlangenalarm in Nordfriesland

Verheerende Umfrage für Ampel

Einige Stromkunden sollten jetzt handeln

ARD-Moderator muss bei Dreh Polizei rufen

Studie: Bitcoin-Besitzer Psychopathen?

Alle Schlagzeilen anzeigen

"Stümperhafter Umgang" mit Kundendaten
Datenlecks bei Check24 und Verivox aufgedeckt

Von dpa

Aktualisiert am 17.09.2024Lesedauer: 2 Min.

Vergleichsplattform Check24: Der bekannte Anbieter hatte große Datenlecks. (Quelle: Christoph Hardt via www.imago-images.de/imago)

News folgen

Mit den Daten zu Einkommen und Krediten können Kriminelle einiges anrichten. Ein IT-Experte und der Chaos Computer Club haben womöglich Schlimmeres verhindert.

Der Chaos Computer Club (CCC) hat massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox aufgedeckt. Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. "Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben", sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv.

Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden. Es sei – mit Ausnahme des Hinweisgebers – kein unbefugter Zugriff auf die Daten festgestellt worden. "Wir gehen deshalb davon aus, dass für unsere Kunden kein Schaden entstanden ist." Der baden-württembergische Datenschutzbeauftragte prüft den Vorfall.

Check24 ließ Anfragen zunächst unbeantwortet, hat laut Correctiv den Fehler aber ebenfalls behoben, keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.

Hinweisgeber: "Stümperhafter Umgang" mit Kundendaten

Laut CCC stieß ein IT-Experte im Juli zunächst bei Check24 auf die Schwachstellen. Darauf habe er die Konkurrenzseite Verivox überprüft und dort ähnliche Sicherheitslücken gefunden. Sie hätten eigentlich bei jeder Überprüfung auffallen müssen. Laut Correctiv spricht er von einem "stümperhaften Umgang" mit Kundendaten: "Eigentlich ist der Begriff 'Sicherheitslücke' hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren."

Bei Check24 gab es demnach noch eine zweite Sicherheitslücke, für die allerdings mehr IT-Know-how nötig war. Dann zeigten sich laut Correctiv Kundendaten mit Download-Links zu PDF-Dateien mit Kreditangeboten der Banken. "Sie enthielten Informationen wie Namen, Geschlecht, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Staatsangehörigkeit, Arbeitsverhältnis, Beschäftigungsdauer beim aktuellen Arbeitgeber, seit wann die Person am aktuellen Wohnsitz lebt, Haushalts-Nettoeinkommen, ob sie bereits Kredite abgeschlossen hat, ob sie zur Miete wohnt, die Anzahl ihrer Kinder und die Anzahl ihrer Fahrzeuge. Weitere Details der Darlehensangebote waren der beantragte Kreditumfang, Raten sowie Kontoinformationen inklusive IBAN."

Daten gestohlen: Auf diese Telekom-Mail sollten Sie reagieren

Fake-Käufer: Mit diesen Tricks arbeiten Betrüger bei Ebay und Kleinanzeigen

Vorsicht, Phishing!: Woran Sie Betrugs-Mails sofort erkennen

Über den CCC wurden die beiden Unternehmen informiert. Wie lang das Leck bestand und wie viele Nutzer potenziell betroffen waren, ist unklar. Laut Correctiv könnten bei Verivox Datensätze von 75.000 Menschen zugänglich gewesen sein. Nach Einschätzung von Experten gebe es aber keine Hinweise, dass Daten von Betroffenen im Netz verbreitet, gehandelt oder kriminell genutzt wurden.

Verwendete Quellen