> UPDATE
23.07.2023 17:28 Uhr
Auf Anfrage teilt die Schufa zu dem Vorfall mit, Wittmann habe nach jetzigem Kenntnisstand im Rahmen des Kontoident-Verfahrens zwischen Bonify und der beteiligten Creditreform Boniversum eine Lücke entdeckt. Über diese sei es möglich gewesen, eine eigene Adresse gegen eine fremde auszutauschen. Daten der Schufa seien von dem Vorfall nicht betroffen, weil die unrechtmäßige Adressverwendung nicht zur Schufa-Scoreabfrage (der Wert für Kreditwürdigkeit) benutzt werden konnte – Sicherheitsstandards der Schufa hätten dies verhindert.
Außerdem erklärte die Schufa, derzeit daran zu arbeiten, die eigenen Sicherheits- und Qualitätsstandard auf das Tochterunternehmen Bonify zu übertragen. Diesbezügliche Sicherheitsanalysen sollen bis zum Herbst dieses Jahres abgeschlossen sein.
Sowie
>UPDATE
24.07.2023 08:32 Uhr
Die Firma Forteil, Betreiber der App Bonify, sagt dazu, sie habe am Samstagabend von dem Vorfall Kenntnis erhalten und das Vorgehen Wittmanns nachgestellt. Dabei habe sich herausgestellt, dass es tatsächlich im Rahmen des Kontoident-Verfahrens (der Verifizierung per Bankkonto) eine Möglichkeit gegeben habe, während der Anmeldeprozedur Namen und Adresse zu manipulieren. In diesem Fall habe Boniversum auf Basis der manipulierten Daten einen Score ausgeliefert, es seien aber keine Daten der Schufa an Bonify übermittelt worden. Daher weise die Mietauskunft stets die Mietzahlungen des Kontos aus, das Wittmann bei ihrer Identifizierung verwendet habe – und nicht die Mietzahlungen der verwendeten, geänderten Identität. Das Unternehmen betont, dass keine persönlichen und finanziellen Daten von Herrn Spahn oder anderen Personen übermittelt worden seien. Der von Lilith Wittmann veröffentlichte Score beruhe auf den von ihr eingegebenen Daten von Herrn Spahn.
3 comments
Link zum Mastodon Post mit Screenshots:
https://mastodon.social/@Lilith@chaos.social/110759627884553689
Will der überhaupt mieten?
Auf [Heise](https://www.heise.de/news/Schufa-App-Bonify-Sicherheitsleck-gibt-kurzzeitig-beliebige-Daten-preis-9224215.html) haben beide Firmen ein Update gegeben:
> UPDATE
23.07.2023 17:28 Uhr
Auf Anfrage teilt die Schufa zu dem Vorfall mit, Wittmann habe nach jetzigem Kenntnisstand im Rahmen des Kontoident-Verfahrens zwischen Bonify und der beteiligten Creditreform Boniversum eine Lücke entdeckt. Über diese sei es möglich gewesen, eine eigene Adresse gegen eine fremde auszutauschen. Daten der Schufa seien von dem Vorfall nicht betroffen, weil die unrechtmäßige Adressverwendung nicht zur Schufa-Scoreabfrage (der Wert für Kreditwürdigkeit) benutzt werden konnte – Sicherheitsstandards der Schufa hätten dies verhindert.
Außerdem erklärte die Schufa, derzeit daran zu arbeiten, die eigenen Sicherheits- und Qualitätsstandard auf das Tochterunternehmen Bonify zu übertragen. Diesbezügliche Sicherheitsanalysen sollen bis zum Herbst dieses Jahres abgeschlossen sein.
Sowie
>UPDATE
24.07.2023 08:32 Uhr
Die Firma Forteil, Betreiber der App Bonify, sagt dazu, sie habe am Samstagabend von dem Vorfall Kenntnis erhalten und das Vorgehen Wittmanns nachgestellt. Dabei habe sich herausgestellt, dass es tatsächlich im Rahmen des Kontoident-Verfahrens (der Verifizierung per Bankkonto) eine Möglichkeit gegeben habe, während der Anmeldeprozedur Namen und Adresse zu manipulieren. In diesem Fall habe Boniversum auf Basis der manipulierten Daten einen Score ausgeliefert, es seien aber keine Daten der Schufa an Bonify übermittelt worden. Daher weise die Mietauskunft stets die Mietzahlungen des Kontos aus, das Wittmann bei ihrer Identifizierung verwendet habe – und nicht die Mietzahlungen der verwendeten, geänderten Identität. Das Unternehmen betont, dass keine persönlichen und finanziellen Daten von Herrn Spahn oder anderen Personen übermittelt worden seien. Der von Lilith Wittmann veröffentlichte Score beruhe auf den von ihr eingegebenen Daten von Herrn Spahn.