Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.
Verivox reagierte, indem es die Schwachstellen schloss und die betroffenen Applikationen kurzzeitig offline nahm. Check24 bestätigte ebenfalls die Sicherheitslücke, reparierte diese und schulte die betroffenen Entwickler nach. Beide Unternehmen betonten, dass keine unbefugten Zugriffe festgestellt wurden.
Der Chaos Computer Club (CCC), der auf die Schwachstellen aufmerksam machte, bezeichnete den Vorfall als „Supergau“ und kritisierte den laxen Umgang mit den Daten. Die Datenschutzbehörden untersuchen den Fall weiter.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: