Artikel teilen:
Datenleck Bonify-App: Bonitätsscore von Boniversum betroffen
Veröffentlicht von David Philips-Kontopoulos am 26. Juli 2023
Erst vor kurzem hat die SCHUFA die Bonify-App ihrer Tochterfirma in einer aktualisierten Fassung freigegeben. Verbraucher*innen sollen künftig über die App ihren Schufa-Score kostenfrei online einsehen können. Die Kritik an der App aus Sicht von Verbraucherschützern wird durch einen aktuellen Vorfall bestärkt. Einer IT-Expertin war es gelungen, an Bonitätsauskünfte Dritter zu kommen und diese zu manipulieren. Die Betreiberin von Bonify bestätigte Medienberichten zufolge die Sicherheitslücke im Rahmen eines Kontoident-Verfahrens zwischen Bonify und der beteiligten Creditreform Boniversum. Wegen eines Datenlecks können Geschädigte Ansprüche auf Auskunft, Unterlassung und Schadenersatz haben.
Datenleck Bonify-App: Das ist passiert
Über die Plattform Bonify können Nutzer*innen unter anderem Informationen zum Score-Wert für ihre Kreditwürdigkeit oder eine Mietauskunft erhalten. Die IT-Expertin und Aktivistin Lilith Wittmann berichtet auf dem Blogging-Dienst Mostadon über ein gravierendes Sicherheitsleck, infolge dessen es offenbar für einen kurzen Zeitraum möglich war, Bonitätsauskünfte abzurufen und einem Namen einer anderen Person zuordnen zu können. Nach Bekanntwerden des Datenlecks wurde die App zunächst offline genommen. Verschiedenen Medien berichten, dass die Betreiberin der Plattform und App, die Firma Forteil, bestätigte, dass es im Prozess des Kontoidentverfahrens – der Verifizierung per Bankkonto als eine von zwei Optionen für die Registrierung bei Bonify – eine Option gab, bei der während der Registrierung die Angaben zu Namen und Adresse verändert werden konnten. Die Lücke soll Daten der Auskunftei Creditreform Boniversum, nicht der SCHUFA betroffen haben.
Bonify Datenleck: So hilft unsere Kanzlei weiter
Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Betroffenen stehen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu:
- Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen zum Bonify Datenleck? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.
Autor
David Philips-Kontopoulos, Rechtsanwalt
Anwaltskanzlei Aslanidis, Kress & Häcker-Hollmann
