güvenlik ihlali
Schufa kiracı bilgileri başkasının adına mevcut
Schufa’nın Bonify uygulamasında ciddi bir güvenlik açığı oluştu. Fotoğraf
© Peter Kneffel/dpa
Yeni bir uygulama ile Schufa, tüketicilerin kişisel bilgilere erişimini kolaylaştırmak istiyor. Ancak şimdi, bariz bir güvenlik sorunu vardı.
Schufa’nın kişinin kendi kredibilitesine dair fikir vermesi için sunduğu Bonify uygulamasında ciddi bir güvenlik açığı açıldı. Yetkisiz kiralama kredi değerliliği sertifikaları, Schufa yan kuruluşu Bonify’ın uygulaması aracılığıyla alınabilir. Bu, hacker topluluğu “Zerforschung”dan güvenlik araştırmacısı Lilith Wittmann’ın Twitter ve Mastodon’daki yayınlarından ortaya çıkıyor. Pazartesi öğleden sonra uygulama üzerinden Schufa hizmetine ulaşılamadı. Olayı ilk olarak “Süddeutsche Zeitung” bildirdi.
Wittmann, kimlik doğrulamasındaki bir güvenlik açığından yararlanmıştı. Wittmann, Mastodon’da “Bankident prosedürünü kullanarak verilerinizi doğruladıktan sonra, bir programlama arabirimi aracılığıyla yaklaşık bir saniye güncelleyebilirsiniz” diye yazdı. Bu sayede hacker aktivisti, CDU siyasetçisi Jens Spahn tarafından yayınlanan sözde Boniversum skoruna sahip oldu. Boniversum puanı, kiralama kredibilite sertifikasına karşılık gelir. Bu, Schufa’nın cep telefonu sözleşmelerini, kredileri, kredi kartı faaliyetlerini, banka hesaplarını ve diğer verileri de izleyen daha geniş kredi puanı değildir.
Sorulduğunda Schufa, mevcut bilgilere göre uzmanın “Bonify ve Boniversum arasındaki hesap tanımlama sürecinde, kişinin kendi adresini yabancı bir adresle değiştirmek için kullanılabilecek bir boşluk keşfettiğini” söyledi. Schufa skorunu sorgulamak mümkün olmadı. “Schufa verileri olaydan asla etkilenmedi.”
Kapsamlı Schufa derecelendirmesi tüketiciler için önemlidir. Bankalar, mail order şirketleri, cep telefonu şirketleri veya enerji tedarikçileri, Schufa gibi özel kredi kuruluşlarından müşterilerinin kredibilitesini sorgular.
Wittmann, Bonify hack’iyle ilgili mesajını, aynı zamanda eski Federal Sağlık Bakanı’nın doğum tarihini ve adresini de gösteren Spahn’ın Boniversum puanının ekran görüntüleriyle açıklama kararı nedeniyle çevrimiçi olarak eleştirildi. “Gizlilik sana göre değil, ha?” bir Twitter kullanıcısı yazdı. Wittmann, verilerin zaten Spahn tarafından tartışmalı bir villa satın almasıyla ilgili tartışmadan beri bilindiğini söyleyerek kendini haklı çıkardı.
dpa
#Konular
Schufa kiracı bilgileri başkasının adına mevcut
Schufa’nın Bonify uygulamasında ciddi bir güvenlik açığı oluştu. Fotoğraf
© Peter Kneffel/dpa
Yeni bir uygulama ile Schufa, tüketicilerin kişisel bilgilere erişimini kolaylaştırmak istiyor. Ancak şimdi, bariz bir güvenlik sorunu vardı.
Schufa’nın kişinin kendi kredibilitesine dair fikir vermesi için sunduğu Bonify uygulamasında ciddi bir güvenlik açığı açıldı. Yetkisiz kiralama kredi değerliliği sertifikaları, Schufa yan kuruluşu Bonify’ın uygulaması aracılığıyla alınabilir. Bu, hacker topluluğu “Zerforschung”dan güvenlik araştırmacısı Lilith Wittmann’ın Twitter ve Mastodon’daki yayınlarından ortaya çıkıyor. Pazartesi öğleden sonra uygulama üzerinden Schufa hizmetine ulaşılamadı. Olayı ilk olarak “Süddeutsche Zeitung” bildirdi.
Wittmann, kimlik doğrulamasındaki bir güvenlik açığından yararlanmıştı. Wittmann, Mastodon’da “Bankident prosedürünü kullanarak verilerinizi doğruladıktan sonra, bir programlama arabirimi aracılığıyla yaklaşık bir saniye güncelleyebilirsiniz” diye yazdı. Bu sayede hacker aktivisti, CDU siyasetçisi Jens Spahn tarafından yayınlanan sözde Boniversum skoruna sahip oldu. Boniversum puanı, kiralama kredibilite sertifikasına karşılık gelir. Bu, Schufa’nın cep telefonu sözleşmelerini, kredileri, kredi kartı faaliyetlerini, banka hesaplarını ve diğer verileri de izleyen daha geniş kredi puanı değildir.
Sorulduğunda Schufa, mevcut bilgilere göre uzmanın “Bonify ve Boniversum arasındaki hesap tanımlama sürecinde, kişinin kendi adresini yabancı bir adresle değiştirmek için kullanılabilecek bir boşluk keşfettiğini” söyledi. Schufa skorunu sorgulamak mümkün olmadı. “Schufa verileri olaydan asla etkilenmedi.”
Kapsamlı Schufa derecelendirmesi tüketiciler için önemlidir. Bankalar, mail order şirketleri, cep telefonu şirketleri veya enerji tedarikçileri, Schufa gibi özel kredi kuruluşlarından müşterilerinin kredibilitesini sorgular.
Wittmann, Bonify hack’iyle ilgili mesajını, aynı zamanda eski Federal Sağlık Bakanı’nın doğum tarihini ve adresini de gösteren Spahn’ın Boniversum puanının ekran görüntüleriyle açıklama kararı nedeniyle çevrimiçi olarak eleştirildi. “Gizlilik sana göre değil, ha?” bir Twitter kullanıcısı yazdı. Wittmann, verilerin zaten Spahn tarafından tartışmalı bir villa satın almasıyla ilgili tartışmadan beri bilindiğini söyleyerek kendini haklı çıkardı.
dpa
#Konular