Durch die Bonify-App können Verbraucher ihre Kreditwürdigkeit überprüfen und einen transparenten Umgang mit ihren persönlichen Daten gewährleisten. Leider wurde die Schufa-Tochtergesellschaft Bonify Opfer einer schweren Sicherheitslücke, die es Hackern ermöglichte, unberechtigt Mietbonitätsbescheinigungen zu erhalten. Sogar der frühere Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Lilith Wittmann, eine Sicherheitsforscherin im Kollektiv „Zerforschung“, deckte die Sicherheitslücke auf und zeigte, wie die Daten von Spahn von Hackern abgerufen wurden.
Hacker greifen Bonify an: Daten von Jens Spahn betroffen
Mithilfe einer Sicherheitslücke im Bankident-Verfahren gelang es Lilith Wittmann, den Boniversum-Score von Jens Spahn zu erhalten. Der Boniversum-Score fungiert als Mietbonitätsbescheinigung und beinhaltet nicht alle Daten des Schufa-Kredit-Scores. Die Schufa bestätigte, dass ihre umfassenden Daten nicht von dem Vorfall betroffen waren.
Bonify-Hackerangriff: Kreditdaten ungeschützt auslesbar
Die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn inklusive persönlicher Daten durch Lilith Wittmann führte zu Diskussionen über Datenschutz und die Verantwortung von Sicherheitsforschern. Wittmann behauptete, dass diese Daten bereits öffentlich zugänglich seien. Dennoch betont der Vorfall die Wichtigkeit, Datenschutzverletzungen zu vermeiden und die Privatsphäre der Betroffenen zu schützen, indem angemessene Sicherheitsmaßnahmen ergriffen werden, um die Vertraulichkeit persönlicher Informationen zu gewährleisten.
In Fällen von Datenlecks und Datenschutzverstößen ist die Rechtslage eindeutig. Betroffene haben Anspruch auf Schadensersatz, wenn sie durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden erlitten haben. Es spielt keine Rolle, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
EuGH-Urteil: Verbraucher besser vor Datenlecks geschützt
Mit einem wegweisenden Urteil hat der Europäische Gerichtshof (EuGH) die Rechte der Verbraucher gestärkt, indem er Schadensersatzansprüche bei Datenschutzverstößen bejaht hat. Unternehmen sind nun dazu verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen, um die persönlichen Daten der Verbraucher zu schützen und Datenschutzverletzungen zu vermeiden. Das EuGH-Urteil bietet den Verbrauchern eine wichtigere rechtliche Grundlage, um ihre Datenschutzrechte zu verteidigen und mögliche Schäden bei Verstößen zu kompensieren.
