Die Bonify-App wurde entwickelt, um Verbrauchern einen Einblick in ihre Kreditwürdigkeit zu gewähren und einen transparenten Umgang mit persönlichen Daten zu ermöglichen. Leider erlitt Bonify einen schwerwiegenden Vorfall, bei dem unberechtigte Zugriffe auf Mietbonitätsbescheinigungen stattfanden. Dieses Datenleck betraf sogar den ehemaligen Bundesgesundheitsminister Jens Spahn. Die Sicherheitsforscherin Lilith Wittmann, Mitglied des Hacker-Kollektivs „Zerforschung“, meldete die Sicherheitslücke und offenbarte die Methode, mit der die Daten von Spahn gehackt wurden.
Schwere Sicherheitslücke: Bonify-Daten von Jens Spahn abgerufen
Dank einer aufgedeckten Sicherheitslücke im Bankident-Verfahren konnte Lilith Wittmann den Boniversum-Score von Politiker Jens Spahn abrufen. Der Boniversum-Score ist eine Mietbonitätsbescheinigung und umfasst nicht alle Daten des Schufa-Kredit-Scores. Die Schufa versicherte, dass ihre umfassenden Daten von dem Vorfall unberührt blieben.
Bonify-App anfällig: Hacker greifen Kreditdaten ab
Die Veröffentlichung von Screenshots des Boniversum-Scores von Jens Spahn mit persönlichen Daten wie Geburtsdatum und Adresse durch Lilith Wittmann stieß auf heftige Kritik. Wittmann verteidigte ihre Handlung, indem sie darauf hinwies, dass diese Informationen bereits öffentlich bekannt seien. Dennoch ist der Vorfall beunruhigend, da er die Bedeutung eines robusten Datenschutzes und einer wirksamen Datenlecksicherung unterstreicht. Er zeigt, dass die Sicherheit persönlicher Daten eine kontinuierliche Herausforderung darstellt.
Die Rechtsprechung zum Thema Datenlecks und Datenschutzverstößen ist eindeutig formuliert. Betroffene haben das Recht auf Schadensersatz, wenn ein Verstoß gegen die Datenschutzgrundverordnung zu materiellen oder immateriellen Schäden geführt hat. Es ist unerheblich, ob das Datenleck bei einem Dienstleister oder einem anderen Unternehmen aufgetreten ist.
Datenschutzverstöße: EuGH stärkt Position der Verbraucher
Der Europäische Gerichtshof (EuGH) hat in einem wegweisenden Urteil die Rechte der Verbraucher gestärkt und klargestellt, dass Schadensersatzansprüche bei Datenschutzverstößen möglich sind. Unternehmen müssen nun sicherstellen, dass personenbezogene Daten angemessen geschützt werden, um solche Verstöße zu vermeiden. Das Urteil des EuGH unterstreicht die Bedeutung des Datenschutzes und bietet den Verbrauchern eine verbesserte Grundlage, um ihre Rechte zu verteidigen und angemessenen Schadensersatz bei Datenschutzverletzungen zu erhalten.
