Datenleck: Jeder konnte sensible Daten von Jens Spahn einsehen!

Berlin - Bei der neuen Schufa-App Bonify gab es ein Datenleck. Die IT-Expertin Lilith Wittmann (28) machte darauf aufmerksam - indem sie die Daten von Politiker Jens Spahn (43, CDU) abrief.

Über Bonify soll jeder User kostenfrei seine Bonität überprüfen können.
Über Bonify soll jeder User kostenfrei seine Bonität überprüfen können.  © Peter Kneffel/dpa

Über die App der Schufa-Tochtergesellschaft Bonify konnten unberechtigt Mietbonitätsbescheinigungen abgerufen werden.

Das geht aus Veröffentlichungen der Sicherheitsforscherin Lilith Wittmann aus dem Hacker-Kollektiv "Zerforschung" auf Twitter und Mastodon hervor. Am Montagnachmittag war der Schufa-Service über die App nicht zu erreichen. Über den Vorfall hatte zuerst die "Süddeutsche Zeitung" berichtet.

Wittmann hatte eine Schwachstelle bei der Identitätsüberprüfung ausgenutzt. "Denn nachdem ihr eure Daten über das Bankident-Verfahren verifiziert habt, könnt ihr diese für etwa eine Sekunde über eine Programmierschnittstelle aktualisieren", schrieb Wittmann auf Mastodon.

Jens Spahn will "Rente mit 63" umgehend abschaffen
Jens Spahn Jens Spahn will "Rente mit 63" umgehend abschaffen

Auf diesem Weg ließ sich die Hacker-Aktivistin den sogenannten Boniversum-Score des CDU-Politikers Jens Spahn ausstellen. Der Boniversum-Score entspricht der Mietbonitätsbescheinigung.

Abfrage des Schufa-Scores nicht möglich

Die Bonitätswerte von Jens Spahn (43, CDU) konnten abgefragt werden.
Die Bonitätswerte von Jens Spahn (43, CDU) konnten abgefragt werden.  © Boris Roessler/dpa

Es handelt sich hier nicht um den umfassenderen Kredit-Score der Schufa, bei dem auch Handy-Verträge, Kredite, Kreditkarten-Aktivitäten, Bankkonten und andere Daten erfasst werden.

Bei der Schufa hieß es auf Anfrage, nach dem jetzigen Kenntnisstand habe die Expertin "im Rahmen des Kontoident-Verfahrens zwischen Bonify und Boniversum eine Lücke entdeckt, die ausgenutzt werden konnte, um eine eigene Adresse mit einer fremden auszutauschen."

Eine Abfrage des Schufa-Scores sei damit nicht möglich gewesen. "Schufa-Daten sind zu keiner Zeit von dem Vorfall betroffen gewesen."

Jens Spahn verkauft seine Millionen-Villa und berichtet von Kot-Post
Jens Spahn Jens Spahn verkauft seine Millionen-Villa und berichtet von Kot-Post

Die umfassende Schufa-Bewertung ist für Verbraucherinnen und Verbraucher wichtig. Banken, Versandhändler, Mobilfunkunternehmen oder Energieversorger erkundigen sich bei privaten Auskunfteien wie der Schufa nach der Kreditwürdigkeit ihrer Kundschaft.

Titelfoto: Boris Roessler/dpa

Mehr zum Thema Jens Spahn: