Datenleck bei Check24 und Verivox: Kreditkunden Daten waren im Netz aufrufbar
Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.
Verivox reagierte, indem es die Schwachstellen schloss und die betroffenen Applikationen kurzzeitig offline nahm. Check24 bestätigte ebenfalls die Sicherheitslücke, reparierte diese und schulte die betroffenen Entwickler nach. Beide Unternehmen betonten, dass keine unbefugten Zugriffe festgestellt wurden.
Der Chaos Computer Club (CCC), der auf die Schwachstellen aufmerksam machte, bezeichnete den Vorfall als “Supergau” und kritisierte den laxen Umgang mit den Daten. Die Datenschutzbehörden untersuchen den Fall weiter.