Kritische Sicherheitslücke bei Check24 und Verivox: Kundendaten ungeschützt zugänglich
Essen/Berlin (ots)
Die Vergleichsportale Verivox und Check24 geraten wegen gravierender Datenlecks in Erklärungsnot: Heikle persönliche Informationen von Kundinnen und Kunden waren bis vor wenigen Wochen mit ein paar Handgriffen leicht einsehbar. Die Sicherheitslücken traten im Bereich Kreditvermittlung auf und könnten bis zu Millionen von Menschen betroffen haben.
Eingesehen werden konnten unter anderem Informationen wie Name und Adresse, Einkommen, die Zahl der Kinder oder das Arbeitsverhältnis. Der Chaos Computer Club (CCC) machte auf die Schwachstelle aufmerksam, nachdem ein anonymer IT-Experte die Sicherheitslücke entdeckt hatte.
Beide Unternehmen haben die Vorfälle auf Anfrage von CORRECTIV bestätigt und mitgeteilt, sie hätten die Sicherheitslücken umgehend geschlossen. Einen Zugriff von Unbefugten auf die Daten ihrer Nutzer haben beide Anbieter ausgeschlossen.
Die Pannen werfen Fragen nach der Datensicherheit bei den großen Anbietern auf und alarmiert Experten, da das Ausmaß der freigelegten Informationen Missbrauchspotenzial birgt. Ein Sprecher des CCC nannte den Fall einen "Super-GAU" und forderte eine verstärkte Überprüfung von Sicherheitsmaßnahmen bei Vergleichsportalen wie Check24.
Zwar gibt es keine Hinweise, dass Daten im Netz verbreitet oder kriminell genutzt wurden. Anlass zur Sorge sei vor allem, dass komplette Datensätze mit heiklen, finanziellen Angaben von Nutzern mit ein paar einfachen Handgriffen praktisch offen zugänglich waren, sagt CCC-Sprecher Matthias Marx: "Jeder konnte sehen, wo ich lebe, wie viele Kinder ich habe, wo ich arbeite, was ich verdiene, und wie viel Geld ich im Moment für Kredite ausgebe."
Die vollständige Recherche lesen Sie hier:
Für weitere Informationen und Presseanfragen wenden Sie sich bitte an:
Esther Ecke
presse@correctiv.org / 01573 177 29 29.
Original-Content von: CORRECTIV, übermittelt durch news aktuell