Die Bonify-App sollte Verbrauchern die Möglichkeit geben, ihre Kreditwürdigkeit besser zu verstehen und den Umgang mit ihren eigenen Daten transparenter zu gestalten. Leider wurde jedoch bekannt, dass die Schufa-Tochtergesellschaft Bonify Opfer einer schwerwiegenden Sicherheitslücke geworden ist. Diese Sicherheitslücke ermöglichte es Hackern, unberechtigt Mietbonitätsbescheinigungen abzurufen. Sogar der ehemalige Bundesgesundheitsminister Jens Spahn war von diesem Datenleck betroffen. Lilith Wittmann, eine Sicherheitsforscherin des Hacker-Kollektivs „Zerforschung“, deckte den Vorfall auf und veröffentlichte die Details des Hacks.
Bonify-App: Hackerangriff auf Daten von Jens Spahn
Lilith Wittmann nutzte eine Sicherheitslücke im Bankident-Verfahren, um Zugriff auf den Boniversum-Score von Jens Spahn zu erhalten. Dieser Score stellt eine Mietbonitätsbescheinigung dar und umfasst nicht alle Daten des Schufa-Kredit-Scores. Die Schufa stellte klar, dass ihre umfassenden Daten durch den Vorfall nicht beeinträchtigt wurden.
Gefahr für Kreditwürdigkeit: Bonify-App unsicher
Lilith Wittmann sorgte für Aufsehen, als sie Screenshots des Boniversum-Scores von Jens Spahn veröffentlichte und damit auch sensible persönliche Daten preisgab. Die Hacker-Aktivistin verteidigte ihre Aktion mit dem Hinweis, dass diese Informationen bereits öffentlich bekannt seien. Trotzdem ist der Vorfall äußerst besorgniserregend, da er die Verletzlichkeit persönlicher Daten und die potenzielle Gefährdung der Privatsphäre der Betroffenen offenlegt. Datenschutz und Datensicherheit sind in diesem Kontext von zentraler Bedeutung.
Die Rechtsprechung in Bezug auf Datenlecks und Datenschutzverstöße ist klar. Betroffene haben Anrecht auf Schadensersatz, wenn durch einen Verstoß gegen die Datenschutzgrundverordnung materielle oder immaterielle Schäden entstanden sind. Die Quelle des Datenlecks, ob bei einem Dienstleister oder einem anderen Unternehmen, ist dabei irrelevant.
Datenlecks: EuGH stärkt Rechte der Betroffenen
Der Europäische Gerichtshof (EuGH) hat in einem bedeutenden Urteil die Rechte der Verbraucher gestärkt, indem er festgestellt hat, dass bei Datenschutzverstößen Schadensersatzansprüche möglich sind. Dieses Urteil setzt einen klaren Präzedenzfall und verpflichtet Unternehmen dazu, die Sicherheit personenbezogener Daten zu gewährleisten, um derartige Vorfälle zu vermeiden. Die Entscheidung des EuGH hat eine wichtige Signalwirkung und unterstreicht die Notwendigkeit einer verantwortungsvollen Handhabung von persönlichen Informationen.