Im Bestreben, Verbrauchern einen Überblick über ihre Kreditwürdigkeit zu verschaffen und den Umgang mit persönlichen Daten transparenter zu gestalten, wurde die Bonify-App entwickelt. Bedauerlicherweise ist nun bekannt geworden, dass die Schufa-Tochtergesellschaft Bonify Opfer einer gravierenden Sicherheitslücke geworden ist. Durch diese Schwachstelle konnten Hacker unberechtigt Mietbonitätsbescheinigungen einsehen. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Die Sicherheitsforscherin Lilith Wittmann, Mitglied des Hacker-Kollektivs „Zerforschung“, deckte den Vorfall auf und machte die Sicherheitslücke öffentlich.
Hackerangriff auf Bonify: Daten von Jens Spahn betroffen
Die aufgedeckte Sicherheitslücke erlaubte es Lilith Wittmann, Daten über das Bankident-Verfahren zu verifizieren und den Boniversum-Score von Politiker Jens Spahn abzurufen. Der Boniversum-Score ist eine Mietbonitätsbescheinigung, während der Schufa-Kredit-Score weitere persönliche Daten enthält. Die Schufa bestätigte, dass ihre umfassenden Daten von dem Vorfall nicht betroffen waren.
Bonify-App entdeckt: Hacker erlangen Kreditdaten
Nachdem die Sicherheitsforscherin Lilith Wittmann Screenshots des Boniversum-Scores von Ex-Bundesgesundheitsminister Jens Spahn veröffentlichte, die auch sensible persönliche Daten wie Geburtsdatum und Adresse enthielten, erhielt sie Kritik aus verschiedenen Richtungen. Wittmann argumentierte, dass diese Informationen bereits allgemein bekannt seien. Dennoch ist der Vorfall besorgniserregend und verdeutlicht die potenzielle Gefahr für die Privatsphäre der Betroffenen.
Eine klare Rechtsprechung existiert im Zusammenhang mit Datenlecks und Datenschutzverstößen. Betroffene können Schadensersatz fordern, wenn ein Verstoß gegen die Datenschutzgrundverordnung zu materiellen oder immateriellen Schäden geführt hat. Die Art des Unternehmens, bei dem das Datenleck auftrat, spielt dabei keine Rolle.
EuGH: Verbraucher bei Datenlecks besser geschützt
Mit einem bahnbrechenden Urteil hat der Europäische Gerichtshof (EuGH) die Rechte der Verbraucher gestärkt und festgestellt, dass bei Verstößen gegen den Datenschutz Schadensersatzansprüche geltend gemacht werden können. Unternehmen sind somit dazu angehalten, die Sicherheit personenbezogener Daten zu gewährleisten, um derartige Vorfälle zu vermeiden. Das Urteil des EuGH etabliert einen wichtigen rechtlichen Rahmen, der Verbraucher vor potenziellen Datenschutzverletzungen besser schützt.
