CORRECTIV deckt kritische Datenlecks bei Check24 und Verivox auf

24. September 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Eine Untersuchung von CORRECTIV hat kritische Datenlecks bei den Kreditvermittlungsplattformen Check24 und Verivox aufgedeckt. Diese Schwachstellen ermöglichten den unautorisierten Zugriff auf sensible Kundendaten.

Bei den Datenlecks sollen laut CORRECTIV unter den geleakten Daten persönliche Informationen sein, wie Namen, Telefonnummern, Geburtsdaten und sogar finanzielle Details wie das Haushaltsnettoeinkommen oder laufende Kredite. Die Sicherheitslücken sollen so gravierend, sein dass Angreifer ohne tiefere technische Kenntnisse auf die Daten zugreifen konnten.

Anzeige

Fehler legten die Daten offen

Bei Check24 wurde eine unsichere Implementierung der WebSocket-Technologie entdeckt, die es potenziellen Angreifern erlaubte, die Kreditangebote anderer Kunden in Echtzeit abzurufen, indem sie eine Platzhalterkennung (Wildcard) verwendeten. Dadurch konnten PDF-Dateien mit detaillierten Kreditinformationen abgerufen werden.

Noch problematischer war anscheinend die Situation bei Verivox, wo sogar ohne Passwort auf die Kundendaten zugegriffen werden konnte. Laut einem anonymen IT-Experten waren die Daten „einfach offen über das Internet abrufbar“.

Chaos Computer Club meldete die Entdeckung

Der Chaos Computer Club (CCC) meldete diese Lecks nach Entdeckung im Juli 2024 an die betroffenen Unternehmen. Check24 reagierte schnell und bedankte sich sogar mit einer Spende, die letztlich an eine gemeinnützige Organisation weitergeleitet wurde. Verivox hingegen reagierte verhalten und lehnte zunächst die Verantwortung ab, bevor rechtliche Drohungen gegenüber den Hinweisgebern geäußert wurden​.

CCC spricht gegenüber CORRECTIV von einem „Supergau“, da nicht nur relativ harmlose Angaben wie E-Mailadressen, sondern umfangreiche Datensätze mit finanziellen und persönlichen Informationen auf den Portalen so gut wie offen zugänglich waren: „Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben”, sagt CCC-Sprecher Matthias Marx.

Mehr bei Correctiv.org

 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

KRITIS-Dachgesetz beschlossen

Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder ➡ Weiterlesen

Cyberkriminelle stehlen Cookies

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen

Short-News
, , , ,