Lilith Wittmann hat erneut eine gravierende Sicherheitslücke bei einem Kreditportal aufgedeckt, wie Sie auf Linkedin berichtete. Über das von smava betriebene Portal „scorekompass“ konnte sie am vergangenen Wochenende uneingeschränkten Zugriff auf die Kreditscores und Negativmerkmale aller in Deutschland gespeicherten Personen erhalten.
Durch einen fehlerhaften Registrierungsprozess konnte Wittmann den Identifizierungsprozess umgehen und Benutzerkonten als verifiziert markieren. Dadurch erhielt sie Zugriff auf hochsensible Informationen wie Kreditwürdigkeit, Mahnverfahren und Privatinsolvenzen. Sie entwickelte sogar eine Schnittstelle, um die Bewertungslogik von Experian zu analysieren.
Erkenntnisse aus der Analyse
- Diskriminierende Bewertungskriterien: Menschen in Gefängnissen oder Wohnheimen erhielten schlechte Scores basierend auf ihrer Adresse.
- Alters- und Geschlechtsfaktoren: Frauen bekamen pauschal 11 Punkte mehr, 50-Jährige erhielten 15 Punkte zusätzlich im Vergleich zu 25-Jährigen.
Wittmanns Fazit ist eindeutig: Innerhalb von zwei Jahren konnte sie wiederholt gravierende Sicherheitslücken bei verschiedenen Auskunfteien aufdecken. Dies wirft erhebliche Zweifel an der Eignung solcher Unternehmen für den Umgang mit sensiblen personenbezogenen Daten auf.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: