Massive Datenlecks bei Check24 und Verivox: Kreditverträge frei im Netz

Der Chaos Computer Club (CCC) hat massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox aufgedeckt. Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. «Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben», sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv.

Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden. Es sei – mit Ausnahme des Hinweisgebers – kein unbefugter Zugriff auf die Daten festgestellt worden. «Wir gehen deshalb davon aus, dass für unsere Kunden kein Schaden entstanden ist.» Der baden-württembergische Datenschutzbeauftragte prüft den Vorfall.

Check24 ließ Anfragen zunächst unbeantwortet, hat laut Correctiv den Fehler aber ebenfalls behoben, keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.

Ein Kugelschreiber liegt auf einem privaten Darlehensantrag. Foto: Jonas Walzberg/dpa

Hinweisgeber: «Stümperhafter Umgang» mit Kundendaten

Laut CCC stieß ein IT-Experte im Juli zunächst bei Check24 auf die Schwachstellen. Darauf habe er die Konkurrenzseite Verivox überprüft und dort ähnliche Sicherheitslücke gefunden. Sie hätten eigentlich bei jeder Überprüfung auffallen müssen. Laut Correctiv spricht er von einem «stümperhaften Umgang» mit Kundendaten: «Eigentlich ist der Begriff "Sicherheitslücke" hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren.»

Bei Check24 gab es demnach noch eine zweite Sicherheitslücke, für die allerdings mehr IT-Know-how nötig war. Dann zeigten sich laut Correctiv Kundendaten mit Download-Links zu PDF-Dateien mit Kreditangeboten der Banken. «Sie enthielten Informationen wie Namen, Geschlecht, Telefonnummer, Mail-Adresse, Geburtsdatum, Staatsangehörigkeit, Arbeitsverhältnis, Beschäftigungsdauer beim aktuellen Arbeitgeber, seit wann die Person am aktuellen Wohnsitz lebt, Haushalts-Nettoeinkommen, ob sie bereits Kredite abgeschlossen hat, ob sie zur Miete wohnt, die Anzahl ihrer Kinder und die Anzahl ihrer Fahrzeuge. Weitere Details der Darlehensangebote waren der beantragte Kreditumfang, Raten sowie Kontoinformationen inklusive IBAN.»

Über den CCC wurden die beiden Unternehmen informiert. Wie lang das Leck bestand und wie viele Nutzer potenziell betroffen waren, ist unklar. Laut Correctiv könnten bei Verivox Datensätze von 75.000 Menschen zugänglich gewesen sein. Nach Einschätzung von Experten gebe es aber keine Hinweise, dass Daten von Betroffenen im Netz verbreitet, gehandelt oder kriminell genutzt wurden. Quelle: dpa

JZ-App

Vorlesen lassen

Kommentare

WhatsApp-Nachricht von Lisa Bird: Hinter dieser +20-Nummer steckt eine fiese Masche

Eine harmlos wirkende WhatsApp-Nachricht macht derzeit die Runde. Was sich hinter der Chat-Anfrage von Lisa Bird verbirgt und warum ihr besser nicht antworten solltet, verraten wir euch. Sicherlich habt ihr auf WhatsApp schon einmal eine Nachricht von eurem vermeintlichen Kind bekommen, dass unter einem Vorwand um Geld bittet. Dieser Enkeltrick war lange Zeit eine der weitverbreitetsten Betrugsmaschen auf dem Messenger. Doch inzwischen ist eine andere auf dem Vormarsch: Job-Scamming. Dabei wenden sich Betrüger im Namen einer Agentur an euch und wollen euch eine "großartige" Karrierechance unterbreiten. Das ist auch aktuell der Fall, wenn euch eine Lisa Bird von der Tech People Recruitment Agency anschreibt. Auf Reddit macht der Nutzer Master_Effect9327 auf die Masche aufmerksam. In seinem Fall versuchte die Nummer 020 1064923317 zweimal ihn per Videoanruf zu erreichen. Erst als er genervt darauf reagierte, erhielt er eine Textnachricht. Wie Master_Effect9327 in seiner Ant

Samsung macht es wirklich: So sieht das Galaxy S25 aus

Samsung wird Anfang 2025 mit dem Galaxy S25, S25 Plus und S25 Ultra neue High-End-Smartphones vorstellen. Im Vergleich zu den Galaxy-24-Modellen soll sich einiges ändern. Das nun enthüllte Design des Galaxy S25 zeigt, dass sich Samsung noch mehr in Richtung iPhone entwickelt. Ob das dem Samsung-Chef schmeckt? Samsung Galaxy S25 geleakt Erst kürzlich haben wir über das geleakte Design des Galaxy S25 Ultra berichtet. Die gleiche Quelle hat nun die Optik des Galaxy S25 enthüllt. Auf den ersten Blick ändert sich im Vergleich zum Galaxy S24 nicht viel. Es bleibt bei dem typischen Samsung-Design mit den drei Kameras. Bei genauerer Betrachtung fällt auf, dass sich Samsung damit dem iPhone noch mehr annähert. Der Rahmen wird nämlich genauso kantig wie beim Apple-Handy: Beim Galaxy S24 wurde der Rahmen im Vergleich zum Vorgänger schon kantiger, doch es war noch ein leicht abgerundeter Übergang vorhanden. Der soll zumindest laut diesem Leak entfallen und den Weg voll in Richtung iPhone-Design

Gefälschte Wahlzettel in Sachsen: Ermittlungen gegen 44-Jährigen

Nach der Manipulation von Stimmzetteln bei der sächsischen Landtagswahl hat es eine Durchsuchung in Dresden gegeben. Ermittelt werde gegen einen 44-Jährigen, teilten das Landeskriminalamt und die Generalstaatsanwaltschaft Dresden mit. Bei der Durchsuchung im Stadtteil Langebrück seien mögliche Beweismittel sichergestellt worden. Konkretere Angaben wollten die Ermittler dazu nicht machen. Doch habe sich der Tatverdacht weiter verdichtet. Ermittelt wird wegen des Verdachts der Wahlfälschung. Zettel zugunsten der Freien Sachsen manipuliert Bei der Landtagswahl am 1. September waren in Dresden und Umgebung zahlreiche manipulierte Briefwahlzettel aufgetaucht. Auf ihnen war die Stimme zugunsten der rechtsextremen Kleinstpartei Freie Sachsen verändert worden. Sie waren später für ungültig erklärt worden. Laut den Ermittlern betraf das bei der Landtagswahl 111 Stimmzettel in Dresdner Wahlkreisen, 14 Stimmzettel in Radeberg und einen in Dohna. Außerdem seien schon bei der Kommunalwahl im Juni 1

Jetzt boxt Raab gegen Halmich: Was steckt hinter dem TV-Comeback?

Raab stand über Jahrzehnte für neues, lustiges Fernsehen. Als Moderator und Produzent setzte er Standards für das, was wir als Entertainment definieren. Ob beim Musiksender Viva, bei seiner Comedyshow «TV total», als Mastermind hinter ESC-Gewinnerin Lena Meyer-Landrut oder bei seiner Wok-WM. 2015 ging der 57-Jährige in die Bildschirm-Rente – und kommt jetzt mit einem Schlag zurück. Am Samstag (14. September, 20.15 Uhr) – davon muss man ausgehen, auch wenn es noch unwirklich klingt – steigt Raab in Düsseldorf in einen Ring und boxt gegen Regina Halmich (47). Der Düsseldorfer PSD Bank Dome ist mit 14.000 Zuschauern restlos ausverkauft. Zweimal schon flogen die Fäuste zwischen Raab und der einstigen Boxweltmeisterin, 2001 und 2007, also vor gefühlten Ewigkeiten. Die ehemalige Boxweltmeisterin Regina Halmich und Fernsehmoderator Stefan Raab boxen in der ausverkauften Kölnarena gegeneinander. Foto: Rolf Vennenbernd/dpa Ist das hier, was der Kölner Privatsender RTL live ausstrahlt, eine

Gecastete Darsteller in Talkformat? ARD weist AfD-Vorwurf zurück

Die öffentlich-rechtliche ARD weist eine Behauptung der Partei Alternative für Deutschland (AfD) entschieden zurück, sie habe in einem Talkformat gecastete Laiendarsteller eingesetzt. Der zuständige Norddeutsche Rundfunk (NDR) teilte auf Anfrage der Deutschen Presse-Agentur mit, die erhobenen Vorwürfe seien falsch. «Es werden keine Darstellerinnen oder Darsteller eingesetzt.» AfD verbreitete Falschmeldung Zuvor hatte die AfD-Fraktion in Mecklenburg-Vorpommern eine Mitteilung verbreitet, in der sie den Eindruck erweckte, für die am Montagabend im Ersten ausgestrahlte Sendung «Die 100 – Was Deutschland bewegt» seien Laiendarsteller gecastet worden. In dem Debattenformat äußern 100 Leute ihre Meinung zu Themen. Konkret ging es in dieser Ausgabe um die Frage, ob die AfD ein Problem für die Demokratie sei. Die AfD-Fraktion schrieb von «geskriptetem Gruppenzwang». ARD weist AfD-Vorwurf gecasteter Laiendarsteller zurück. Foto: Britta Pedersen/dpa-Zentralbild/dpa «Menschen aus der Bevölkerung,

JZ-App

Dieses Blog durchsuchen