Erst vor Kurzem gab die Schufa die App Bonify in einer aktualisierten Version frei, mit der Verbraucher:innen ihren Schufa-Score kostenlos einsehen können. Auch eine Mieterauskunft lässt sich darüber erstellen, dies allerdings kostenpflichtig. Die Hackerin und Aktivistin Lilith Wittmann hat nun eine Sicherheitslücke in der App gefunden, die es scheinbar erlaubt, für einen kurzen Zeitraum beliebige Daten abzurufen. Auf ihrem Mastodon-Konto erklärt sie, dass man über diese Lücke eine Kreditwürdigkeitsauskunft von einer beliebigen Person erhalten kann, allerdings nur eine Sekunde lang, wie Heise berichtet.
Möglich sei dies unmittelbar nach Abschluss der Bankident-Verifikation. Um den Vorgang zu zeigen, besorgte sich Wittman eine Mieterauskunft über CDU-Politiker Jens Spahn. Die Schufa hat mittlerweile erklärt, an dem Problem zu arbeiten, stellte gegenüber Heise aber klar, dass Schufa-Daten von dem Leck nicht betroffen seien. Die unrechtmäßige Adressverwendung habe wegen interner Sicherheitsstandards nicht zur Schufa-Score-Abfrage genutzt werden können.
Der Betreiber der Bonify-App, Forteil, habe zudem das Vorgehen Wittmanns nachgestellt und dabei festgestellt, dass die Manipulation der Daten tatsächlich möglich ist. „In diesem Fall habe Boniversum auf Basis der manipulierten Daten einen Score ausgeliefert, es seien aber keine Daten der Schufa an Bonify übermittelt worden. Daher weise die Mietauskunft stets die Mietzahlungen des Kontos aus, das Wittmann bei ihrer Identifizierung verwendet habe – und nicht die Mietzahlungen der verwendeten, geänderten Identität“, heißt es bei Heise. Persönliche oder finanzielle Daten von Jens Spahn seien zu keiner Zeit übermittelt worden. Der Score von Lilith Wittmann beruhe auf den von ihr eingegebenen Daten von Spahn. Die Manipulationsmöglichkeit hat Forteil mittlerweile unterbunden.
Datenlecks verursachen Millionenkosten für Unternehmen
Datenlecks kosten Unternehmen weltweit im Schnitt 4,45 Millionen US-Dollar (4 Millionen Euro). Das geht aus einer Analyse von IBM hervor. Dies sei der höchste jemals gemessene Wert, seit IBM die jährliche Analyse vor 18 Jahren gestartet hat. Die Kosten für die Erkennung und Beseitigung von Datenlecks sei in den vergangenen Jahren um 42 Prozent gestiegen.
In Deutschland untersuchte IBM 45 Unternehmen (weltweit 553) – hier liegen die durchschnittlichen Kosten bei etwa 4,3 Millionen Euro. Immerhin: Deutsche Unternehmen sind im internationalen Vergleich relativ schnell bei der Aufdeckung und Eindämmung von Datenpannen. Im internationalen Schnitt dauere dies 277 Tage, in Deutschland „nur“ etwa ein halbes Jahr.
About You pausiert Metaverse-Bemühungen
Mit Hypewear startete About You im vergangenen Jahr einen Shop für digitale Mode. In dem Metaverse-Shop wurde Mode als NFTs verkauft. Doch offenbar hat das Projekt bislang nicht den gewünschten Erfolg. Gegenüber FashionUnited hat About You bestätigt, Hypewear zu pausieren. Die zugehörige Webseite wurde bereits vom Netz genommen.
„Unsere Vision ist es, dass alle physischen Fashion Pieces in Zukunft auch als digitale Assets genutzt werden können. Wir wollen die Destination für digitale Fashion und die Mainstream-Wardrobe des Metaverse werden“, sagte CEO Tarek Müller noch bei der Eröffnung. Nun wolle man sich stattdessen auf einzelne NFTs konzentrieren. Ob und wie es mit Hypewear weitergeht, ist unklar.
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 06.02.2024
Marktplätze | 07.11.2023
Schreiben Sie einen Kommentar