Die Bonify-App bietet Verbrauchern die Möglichkeit, ihre Kreditwürdigkeit einzusehen und einen transparenten Umgang mit persönlichen Daten zu gewährleisten. Leider wurde die App Opfer einer schwerwiegenden Sicherheitslücke, die es Hackern erlaubte, unberechtigt Mietbonitätsbescheinigungen abzurufen. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Die Sicherheitsforscherin Lilith Wittmann vom Hacker-Kollektiv „Zerforschung“ enthüllte die Lücke und offenbarte, wie die Daten von Spahn von Hackern erbeutet wurden.
Datenleck bei Bonify betrifft Ex-Minister Jens Spahn
Die Sicherheitslücke ermöglichte Lilith Wittmann, über das Bankident-Verfahren auf den Boniversum-Score von Jens Spahn zuzugreifen. Der Boniversum-Score ist eine Mietbonitätsbescheinigung und umfasst nicht alle Daten des Schufa-Kredit-Scores. Die Schufa versicherte, dass ihre umfassenden Daten von dem Vorfall unberührt blieben.
Bonify-Datenleck: Hacker erhalten Einblick in Kreditwürdigkeit
Nachdem Lilith Wittmann Screenshots des Boniversum-Scores von Jens Spahn mit persönlichen Daten veröffentlichte, entbrannte eine Diskussion über den Schutz persönlicher Informationen. Wittmann behauptete, dass diese Daten bereits öffentlich bekannt seien. Dennoch unterstreicht der Vorfall die Wichtigkeit eines umfassenden Datenschutzes und robuster Sicherheitsmaßnahmen, um die Privatsphäre der Menschen zu wahren und sie vor möglichen Konsequenzen von Datenlecks zu schützen.
Es existiert klare Rechtsprechung bezüglich Datenlecks und Datenschutzverstößen. Betroffene haben Anspruch auf Schadensersatz, wenn ein Verstoß gegen die Datenschutzgrundverordnung zu materiellen oder immateriellen Schäden führte. Ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen auftrat, ist dabei irrelevant.
EuGH: Bessere Rechte für Verbraucher bei Datenlecks
Der Europäische Gerichtshof (EuGH) hat in einem bedeutsamen Urteil die Rechte der Verbraucher gestärkt, indem er Schadensersatzansprüche bei Datenschutzverstößen bejaht hat. Unternehmen sind nun verpflichtet, die Sicherheit personenbezogener Daten zu gewährleisten und geeignete Maßnahmen zu treffen, um Datenschutzverletzungen zu verhindern. Das Urteil des EuGH trägt dazu bei, den Schutz der Verbraucher in Bezug auf ihre persönlichen Daten zu verbessern und stellt sicher, dass Unternehmen ihre Verantwortung im Umgang mit sensiblen Informationen wahrnehmen.