Die Schufa, eine Firma, die Informationen über die Bonität von Personen sammelt, hat vor kurzem eine aktualisierte Version ihrer App Bonify über eine Tochterfirma veröffentlicht. Mit dieser App können Verbraucher nach der Registrierung kostenlos ihre Kreditwürdigkeit laut Schufa einsehen und auch eine kostenpflichtige Mieterauskunft erhalten. Das Ziel der Schufa war es, die Transparenz zu erhöhen und den Nutzern mehr Kontrolle über ihre Daten zu geben.

Allerdings gab es ein Problem: Für einen sehr kurzen Zeitraum gab es eine Sicherheitslücke in der App, die es anscheinend ermöglichte, beliebige Daten aus dem Dienst abzurufen. Eine Hackerin und Aktivistin namens Lilith Wittmann beschrieb und demonstrierte diese Sicherheitslücke auf ihrem Mastodon-Konto.

https://www.heise.de/news/Schufa-App-Bonify-Sicherheitsleck-gibt-kurzzeitig-beliebige-Daten-preis-9224215.html