Bonify ermöglicht Verbrauchern die Einsicht in ihre Kreditwürdigkeit und verspricht transparenten Umgang mit personenbezogenen Daten. Leider wurde Bonify Opfer einer ernsthaften Sicherheitslücke, die Hackern den unberechtigten Zugriff auf Mietbonitätsbescheinigungen ermöglichte. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Lilith Wittmann, eine Sicherheitsforscherin aus dem Hacker-Kollektiv „Zerforschung“, brachte die Sicherheitslücke ans Licht und erklärte die Vorgehensweise beim Hacken der Daten von Spahn.
Hacker erbeuten Daten von Jens Spahn bei Bonify
Mithilfe einer Sicherheitslücke im Bankident-Verfahren gelang es Lilith Wittmann, den Boniversum-Score von Jens Spahn zu erhalten. Der Boniversum-Score fungiert als Mietbonitätsbescheinigung und beinhaltet nicht alle Daten des Schufa-Kredit-Scores. Die Schufa stellte klar, dass ihre umfassenden Daten durch den Vorfall nicht beeinträchtigt wurden.
Bonify-Hack: Hacker erlangen Zugriff auf Kreditdaten
Lilith Wittmann erhielt Kritik für die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn, die dessen Geburtsdatum und Adresse enthielten. Wittmann behauptete, dass diese Daten bereits öffentlich bekannt seien. Trotz dieser Behauptung zeigt der Vorfall die Bedeutung eines angemessenen Datenschutzes und der Vermeidung von Datenlecks auf, um die Privatsphäre der Betroffenen zu wahren und sie vor möglichen Auswirkungen von Cyberkriminalität zu schützen.
Die Rechtslage bezüglich Datenlecks und Datenschutzverstößen ist deutlich: Betroffene haben Anrecht auf Schadensersatz, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden entstanden sind. Die Ursache des Datenlecks, egal ob bei einem Dienstleister oder einem anderen Unternehmen, ist dabei irrelevant.
Verbraucherrechte gestärkt: EuGH-Urteil zu Datenlecks
Der Europäische Gerichtshof (EuGH) hat in einem wegweisenden Urteil die Rechte der Verbraucher gestärkt, indem er festgestellt hat, dass Schadensersatzansprüche bei Datenschutzverstößen möglich sind. Unternehmen müssen nun effektive Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und Verstöße gegen den Datenschutz zu verhindern. Das Urteil des EuGH setzt einen wichtigen Impuls für einen verbesserten Schutz der Privatsphäre und verdeutlicht die Verantwortung von Unternehmen im Umgang mit persönlichen Informationen.
