Datenleck bei Experian: Sicherheitslücke ermöglicht Zugriff auf Kreditauskünfte

Table of Contents

Lilith Wittmann hat erneut eine gravierende Sicherheitslücke bei einem Kreditportal aufgedeckt, wie Sie auf Linkedin berichtete. Über das von smava betriebene Portal „scorekompass“ konnte sie am vergangenen Wochenende uneingeschränkten Zugriff auf die Kreditscores und Negativmerkmale aller in Deutschland gespeicherten Personen erhalten.

Durch einen fehlerhaften Registrierungsprozess konnte Wittmann den Identifizierungsprozess umgehen und Benutzerkonten als verifiziert markieren. Dadurch erhielt sie Zugriff auf hochsensible Informationen wie Kreditwürdigkeit, Mahnverfahren und Privatinsolvenzen. Sie entwickelte sogar eine Schnittstelle, um die Bewertungslogik von Experian zu analysieren.

Erkenntnisse aus der Analyse

  • Diskriminierende Bewertungskriterien: Menschen in Gefängnissen oder Wohnheimen erhielten schlechte Scores basierend auf ihrer Adresse.
  • Alters- und Geschlechtsfaktoren: Frauen bekamen pauschal 11 Punkte mehr, 50-Jährige erhielten 15 Punkte zusätzlich im Vergleich zu 25-Jährigen.

Wittmanns Fazit ist eindeutig: Innerhalb von zwei Jahren konnte sie wiederholt gravierende Sicherheitslücken bei verschiedenen Auskunfteien aufdecken. Dies wirft erhebliche Zweifel an der Eignung solcher Unternehmen für den Umgang mit sensiblen personenbezogenen Daten auf.

Related Posts

MoveIt-Hack: Amazon bestätigt Datendiebstahl von 2,8 Mio Zeilen

Amazon hat bestätigt, dass Mitarbeiterdaten nach einem Sicherheitsvorfall bei einem Drittanbieter gestohlen wurden. Betroffen sind ausschließlich arbeitsbezogene Informationen wie E-Mail-Adressen, Durchwahlnummern und Bürostandorte. Amazon versichert laut TechCrunch, dass weder AWS noch andere interne Systeme beeinträchtigt wurden und keine sensiblen Daten wie Sozialversicherungsnummern betroffen sind. Die Sicherheitslücke bei dem betroffenen Anbieter wurde inzwischen behoben.

Read More

Destatis Datenleck: Prorussische Hacker erbeuten Dokumente über deutsche Unternehmen

November 2024 – Ein schwerwiegendes Datenleck erschüttert die deutsche Statistikbehörde Destatis. Hacker, die offenbar prorussische Hintergründe haben, haben eine umfangreiche Datenbank des Statistischen Bundesamts gehackt und diese nun im Darknet zum Verkauf angeboten. In Folge dessen bieten Hacker in einem Darknet-Forum Unternehmensdaten für etwa 250 Dollar zum Kauf an, die ansonsten über Destatis bezogen werden könnten. Laut Berichten umfasst die gestohlene Datenmenge rund 3,8 GB, die vertrauliche Informationen über deutsche Unternehmen enthalten. Unter anderem sind dort Kontaktdaten, Adressen, Umsatzsteuernummern, Abteilungszugehörigkeiten und sogar Steuerdokumente aufgetaucht.

Read More

Hackerangriff auf IT-System des Amtes Bergen auf Rügen

November 2024 -Unbekannte Täter haben sich Zugang zum IT-System des Amtes Bergen auf Rügen verschafft und einen Schadprogramm-Angriff durchgeführt, der die Server der Stadt verschlüsselt hat. Der Angriff führte zu einem zeitweiligen Ausfall des Verwaltungsbetriebs, insbesondere der E-Mail-Erreichbarkeit. Die Kriminalpolizeiinspektion Anklam hat die Ermittlungen aufgenommen, um den Vorfall weiter zu untersuchen. Es ist derzeit noch unklar, wie die Täter in das System eindringen konnten.

Read More