Zehntausende Kundendaten von Check24 und Verivox öffentlich einsehbar

Nach Informationen des Chaos Computer Clubs (CCC) soll es bei den beiden Kreditvergleichsportalen Check24 und Verivox massive Datenlecks gegeben haben. So konnten Darlehensverträge von Dritten heruntergeladen werden, sensible Daten wie Einkommensnachweise, Kontonummern und persönliche Informationen waren somit öffentlich zugänglich. Dies betraf auch Details wie Wohnort, Anzahl der Kinder, Arbeitgeber, Einkommen und aktuelle Kreditausgaben, wie CCC-Sprecher Matthias Marx im Manager Magazin berichtet.

Verivox reagierte auf den Hinweis des CCC, indem es die Sicherheitslücke sofort schloss. Das Unternehmen betonte außerdem, dass außer dem Hinweisgeber keine unbefugten Zugriffe auf die Daten festgestellt wurden und es daher keinen Schaden für die Kunden gebe. Auch Check24 erklärte, die Sicherheitslücke am Tag des Hinweises behoben zu haben und geht nach interner Analyse davon aus, dass keine Kundendaten verloren gegangen sind.

Wohl kein illegaler Handel mit Kundendaten

Ein IT-Experte soll bereits im Juli bei Check24 die Schwachstelle erkannt haben, anschließend stellte er ähnliche Mängel bei Verivox fest. Die Daten seien ungeschützt im Internet zugänglich gewesen, was auf einen fahrlässigen Umgang mit Kundendaten hindeute. „Eigentlich ist der Begriff ‘Sicherheitslücke’ hier fast unangebracht, da in beiden Fällen die Daten einfach offen über das Internet abrufbar waren“, so der Experte.

Die genaue Dauer der Sicherheitslücken und die Anzahl der betroffenen Nutzer bleiben unklar. Laut Correctiv könnten bei Verivox bis zu 75.000 Datensätze zugänglich gewesen sein. Experten vermuten jedoch, dass keine Kundendaten illegal verbreitet oder missbraucht wurden.