Massive Datenlecks bei Check24 und Verivox: Kreditverträge frei im Netz

Der Chaos Computer Club (CCC) hat massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox aufgedeckt. Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. «Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben», sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv.

Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden. Es sei – mit Ausnahme des Hinweisgebers – kein unbefugter Zugriff auf die Daten festgestellt worden. «Wir gehen deshalb davon aus, dass für unsere Kunden kein Schaden entstanden ist.» Der baden-württembergische Datenschutzbeauftragte prüft den Vorfall.

Check24 ließ Anfragen zunächst unbeantwortet, hat laut Correctiv den Fehler aber ebenfalls behoben, keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.

Ein Kugelschreiber liegt auf einem privaten Darlehensantrag. Foto: Jonas Walzberg/dpa

Hinweisgeber: «Stümperhafter Umgang» mit Kundendaten

Laut CCC stieß ein IT-Experte im Juli zunächst bei Check24 auf die Schwachstellen. Darauf habe er die Konkurrenzseite Verivox überprüft und dort ähnliche Sicherheitslücke gefunden. Sie hätten eigentlich bei jeder Überprüfung auffallen müssen. Laut Correctiv spricht er von einem «stümperhaften Umgang» mit Kundendaten: «Eigentlich ist der Begriff "Sicherheitslücke" hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren.»

Bei Check24 gab es demnach noch eine zweite Sicherheitslücke, für die allerdings mehr IT-Know-how nötig war. Dann zeigten sich laut Correctiv Kundendaten mit Download-Links zu PDF-Dateien mit Kreditangeboten der Banken. «Sie enthielten Informationen wie Namen, Geschlecht, Telefonnummer, Mail-Adresse, Geburtsdatum, Staatsangehörigkeit, Arbeitsverhältnis, Beschäftigungsdauer beim aktuellen Arbeitgeber, seit wann die Person am aktuellen Wohnsitz lebt, Haushalts-Nettoeinkommen, ob sie bereits Kredite abgeschlossen hat, ob sie zur Miete wohnt, die Anzahl ihrer Kinder und die Anzahl ihrer Fahrzeuge. Weitere Details der Darlehensangebote waren der beantragte Kreditumfang, Raten sowie Kontoinformationen inklusive IBAN.»

Über den CCC wurden die beiden Unternehmen informiert. Wie lang das Leck bestand und wie viele Nutzer potenziell betroffen waren, ist unklar. Laut Correctiv könnten bei Verivox Datensätze von 75.000 Menschen zugänglich gewesen sein. Nach Einschätzung von Experten gebe es aber keine Hinweise, dass Daten von Betroffenen im Netz verbreitet, gehandelt oder kriminell genutzt wurden. Quelle: dpa

JZ-App

Vorlesen lassen

Kommentare

Rekordkurs: Dezember 2025 könnte wärmster seit 1881 werden

Deutschland erlebt am dritten Advent-Wochenende ungewöhnlich mildes Wetter ohne jede Spur von Winter. Die Temperaturen liegen bei sechs bis elf Grad Celsius, örtlich werden sogar bis zu 13 Grad erwartet. Ein stabiles Hochdruckgebiet über Mitteleuropa blockiert seit Tagen jeden Wetterwechsel und sorgt für Bedingungen, die meteorologisch als «Megahoch» beschrieben werden. Der Deutsche Wetterdienst in Offenbach meldet überwiegend trübes Wetter mit Nebel und Hochnebel. Nur in höheren Lagen der Mittelgebirge haben Sonnenhungrige eine Chance auf etwas Licht. «Tagsüber habe die tiefstehende Wintersonne oft Mühe, die Nebeldecke aufzulösen», erklärt Meteorologe Christian Herold die graue Dauerlage. Am Samstag liegen die Temperaturen zwischen sechs und elf Grad, bei Hochnebel nur bei drei Grad. Am Sonntag werden null bis fünf Grad in südöstlichen Nebelgebieten und fünf bis zehn Grad andernorts erwartet. In der neuen Woche steigen die Werte im Westen auf bis zu 13 Grad. Weiße Weihnachten praktisc...

Google Translate: Echtzeit-Übersetzung jetzt für alle Kopfhörer

Google öffnet seine Live-Übersetzungsfunktion für sämtliche Bluetooth-Kopfhörer. Bisher war das Feature auf die Pixel Buds beschränkt. Google hat ein Update seiner Translate-App angekündigt , das die Live-Sprachübersetzung von den hauseigenen Pixel Buds auf alle kompatiblen Kopfhörer ausweitet. Die Funktion startet in einigen Ländern in der Betaphase und unterstützt über 70 Sprachen. Erforderlich ist lediglich ein Android-Smartphone mit Translate-App. Während Apples vergleichbare Funktion an seine Airpods gebunden ist, ermöglicht Googles Ansatz die freie Wahl des Audiogeräts für Echtzeitübersetzungen. Ob Android-Geräte die Funktion auch auf Airpods unterstützen, ist nicht bekannt. Das Update bringt mehrere Verbesserungen der Übersetzungs-Engine mit sich. Google hat sein Gemini-KI-Modell integriert, um die Genauigkeit bei idiomatischen Ausdrücken und Umgangssprache zu erhöhen. Redewendungen wie "jemandem die Schau stehlen" erhalten nun kontextgerechte Übersetzunge...

Aus für Musiklegende: MTV stellt internationale Kanäle ein

Paramount Skydance stellt die internationalen MTV-Musikkanäle zum Jahresende ein. Die Entscheidung des US-Mutterkonzerns markiert das Ende des legendären Musikfernsehsenders, der vor mehr als 40 Jahren die Popkultur revolutionierte. Streaming-Dienste und Social Media haben die Art verändert, wie Menschen Musik konsumieren – traditionelles Musikfernsehen hat ausgedient. MTV startete 1981 mit dem Musikvideo «Video Killed the Radio Star» von The Buggles. Der Sender prägte Generationen und machte Künstler wie Michael Jackson und Madonna zu globalen Ikonen. In Deutschland ging der deutschsprachige MTV-Kanal 1997 auf Sendung und verhalf Moderatoren wie Kristiane Backer, Ray Cokes, Nora Tschirner und Christian Ulmen zu Bekanntheit. Die Schließung folgt der Fusion von Paramount und Skydance in diesem Jahr. Im Oktober hatte Paramount bereits den Abbau von 1.000 Stellen angekündigt. Einige US-MTV-Musikkanäle bleiben bestehen, der deutsche MTV HD soll mit Fokus auf Entertainment weiterlaufen. Das...

Wegen KI-Boom: Will Nvidia teilweise aus der Grafikkartenherstellung aussteigen?

Nvidia plant offenbar eine massive Reduzierung der Produktion seiner beliebten GeForce-Grafikkarten. Das liegt nicht nur am Hype um KI-Chips, sondern hat noch andere Gründe. Nvidia will im ersten Halbjahr 2026 die Produktion von Grafikchips für GeForce-Grafikkarten um satte 30 bis 40 Prozent gegenüber dem Vorjahreszeitraum senken. Diese Verknappung könnte mit Verzögerung zu deutlich höheren Preisen führen. Der Grund ist nicht etwa der Boom der Fertigung reiner KI-Chips. Stattdessen geht es um finanzielle Erwägungen, heißt es aus der Szene. Welche Modelle besonders betroffen sind Laut Gerüchten aus dem chinesischen Boardchannel-Forum, die von der üblicherweise als gut informiert geltenden Webseite benchlife.info aus Hongkong aufgegriffen wurden, sollen vor allem zwei Modelle betroffen sein: die GeForce RTX 5070 Ti und die 16-GByte-Version der GeForce RTX 5060 Ti. Diese Information passt zu Erwägungen von Grafikkartenanbietern. Die Fokussierung auf diese beiden Modelle erscheint...

Support-Ende: Nvidia schickt etliche GTX-Grafikkarten in Rente

Der neue Beta-Treiber 590.44.01 besiegelt das Support-Ende für die beliebten Grafikkarten der GTX-900- und 1000-Serie unter Linux. Nutzer müssen sich umorientieren, denn auch das Windows-Aus für Maxwell und Pascal dürfte nun nicht mehr fern sein. Der Anfang vom Ende Nvidia hatte mit seinen Treibern zuletzt vor allem durch mehrere Hotfixes für Schlagzeilen gesorgt. Während einige davon zu Beginn des Jahres kritische Bugs und Ruckler sowie Abstürze behoben, sorgte der letzte Notfall-Grafik-Treiber bei einigen Nutzern für einen FPS-Boost von fast 50 Prozent . Jetzt ist ein weiterer Beta-Treiber erschienen und beendet eine Ära. Mit der Veröffentlichung der neuesten Beta-Version 590.44.01 des proprietären Grafiktreibers für Linux-Systeme werden zwei legendäre GPU-Generationen aufs Abstellgleis geschoben. Betroffen sind die Modelle der GeForce-GTX-900- sowie der extrem weitverbreiteten GTX-1000-Serie. Damit endet die offizielle Unterstützung für die H...

JZ-App

Dieses Blog durchsuchen