Tausende Kundendaten betroffen - Datenlecks bei Check24 und Verivox
Der Chaos Computer Club hat schwerwiegende Datenlecks bei den Vergleichsportalen Check24 und Verivox aufgedeckt. Bei beiden Portalen konnten zeitweise sensible Informationen wie Name, Adresse und Einkommen von Kunden eingesehen werden.
Die Sicherheitslücken traten im Bereich Kreditvermittlung auf und könnten viele Menschen betroffen haben.
Sicherheitslücken nach Hinweis geschlossen
Der Chaos Computer Club machte auf die Schwachstelle aufmerksam, nachdem ein anonymer IT-Experte die Sicherheitslücke entdeckt hatte. Beide Unternehmen haben die Vorfälle auf Anfrage von CORRECTIV bestätigt und mitgeteilt, sie hätten die Sicherheitslücken umgehend geschlossen. Einen Zugriff von Unbefugten auf die Daten ihrer Nutzer haben beide Anbieter ausgeschlossen.
Experte: "Super-Gau"
Die Pannen werfen Fragen nach der Datensicherheit bei den großen Anbietern auf und alarmiert Experten, da das Ausmaß der freigelegten Informationen Missbrauchspotenzial birgt. Ein Sprecher des CCC nannte den Fall einen "Super-GAU" und forderte eine verstärkte Überprüfung von Sicherheitsmaßnahmen bei Vergleichsportalen wie Check24.
Kein HInweis darauf, dass Daten missbraucht wurden
Zwar gibt es keine Hinweise, dass Daten im Netz verbreitet oder kriminell genutzt wurden. Anlass zur Sorge sei vor allem, dass komplette Datensätze mit heiklen, finanziellen Angaben von Nutzern mit ein paar einfachen Handgriffen praktisch offen zugänglich waren, sagt CCC-Sprecher Matthias Marx: "Jeder konnte sehen, wo ich lebe, wie viele Kinder ich habe, wo ich arbeite, was ich verdiene, und wie viel Geld ich im Moment für Kredite ausgebe."
Zahl der Betroffenen unklar
Wie lang das Leck bestand und wie viele Nutzer potenziell betroffen waren, ist unklar. Laut Correctiv könnten bei Verivox Datensätze von 75.000 Menschen zugänglich gewesen sein.