Der Chaos Computer Club (CCC) hat gravierende Sicherheitslücken bei den beiden großen Vergleichsportalen Check24 und Verivox aufgedeckt. Laut den Erkenntnissen des CCC war es möglich, über einen Zeitraum sensible Darlehensverträge direkt von den Plattformen herunterzuladen – inklusive hochsensibler Informationen wie Einkommensnachweise und Kontodaten der Kunden.
Beide Portale ermöglichen den Vergleich von Kreditangeboten und unterstützen bei der Vermittlung von Darlehen. Durch die Sicherheitslücke konnten jedoch Unbefugte auf Dokumente zugreifen, die vertrauliche Informationen enthielten, was ein enormes Risiko für die betroffenen Kunden darstellt. Der CCC wies darauf hin, dass diese Datenlecks potenzielle Angriffsflächen für Identitätsdiebstahl und weitere kriminelle Aktivitäten bieten könnten.
Check24 und Verivox haben die Sicherheitslücke bestätigt und schnell reagiert, um die Schwachstellen zu beheben. In beiden Fällen wurden Sicherheitsupdates durchgeführt, um die Daten der Kunden zu schützen und zukünftige Vorfälle zu verhindern. Dennoch bleibt die Frage, wie solche gravierenden Mängel in den Sicherheitsprozessen entstehen konnten.
Der Vorfall zeigt erneut, wie wichtig der Schutz personenbezogener Daten ist, insbesondere bei Unternehmen, die im Finanzsektor tätig sind. Kunden sollten sich bewusst sein, welche Informationen sie auf solchen Plattformen hinterlassen und regelmäßig überprüfen, wie diese Daten geschützt werden.
Quellen:
Verivox, Sicherheitsupdate und Informationen für Kunden, https://www.verivox.de
Chaos Computer Club (CCC), Pressemitteilung, https://www.ccc.de
Check24, Stellungnahme zu den Datenlecks, https://www.check24.de