Verbraucherzentrale: Abmahnung von Meta
14. Juni 2024Verfahren gegen Mozilla Firefox
26. September 2024Verbraucherzentrale: Abmahnung von Meta
14. Juni 2024Verfahren gegen Mozilla Firefox
26. September 2024Der Chaos Computer Club (CCC) hat schwerwiegende Datenschutzmängel bei den Kreditvermittlern Check24 und Verivox aufgedeckt. Über die Vergleichsportale konnten zeitweise persönliche Darlehensverträge heruntergeladen werden, inklusive Einkommensangaben und Kontonummern. „Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen und wie viel Geld sie im Moment für Kredite ausgeben“, erklärte CCC-Sprecher Matthias Marx gegenüber Correctiv (LINK).
Reaktionen der Unternehmen
Verivox reagierte umgehend nach dem CCC-Hinweis und schloss das Datenleck. Laut Verivox gab es, abgesehen vom Hinweisgeber, keinen unbefugten Zugriff. Auch Check24 hat die Schwachstellen laut Correctiv behoben, jedoch zunächst keine Stellungnahme abgegeben.
„Stümperhafter Umgang“ mit Kundendaten
Der IT-Experte des CCC entdeckte die Lücken zuerst bei Check24 und fand anschließend ähnliche Schwachstellen bei Verivox. Er kritisierte, dass diese Mängel bei jeder Prüfung hätten auffallen müssen. Die Daten waren einfach im Internet abrufbar – ein beispielloser „stümperhafter Umgang“ mit sensiblen Kundendaten.
Das Ausmaß des Lecks ist noch unklar, aber laut Correctiv könnten bei Verivox bis zu 75.000 Datensätze zugänglich gewesen sein. Bisher gibt es jedoch keine Hinweise auf einen Missbrauch der Daten.
Es ist zu erwarten, dass die zuständige Aufsichtsbehörde die Schutzmaßnahmen i. S. d. Art. 32 DSGVO bemängeln und ein Bußgeld aussprechen wird. Aufgrund des Umfangs der Datenschutzverletzung und der damit einhergehenden Risiken für die Betroffenen ist anzunehmen, dass ein hohes Bußgeld angesetzt wird. Zu berücksichtigen ist hierbei auch, dass kaum nachvollziehbar ist, ob die Daten tatsächlich nicht mißbraucht worden sind.