Milyonlarca tüketicinin kredi itibarı verilerine, ihtar prosedürleri veya kişisel iflaslara ilişkin bilgiler de dahil olmak üzere, hafta sonu birkaç saat boyunca çevrimiçi olarak ücretsiz olarak erişilebildi. Bunun sorumlusu: Almanya'nın en önemli kredi raporlama kuruluşlarından biri olan, Experian şirketler grubuna ait Baden-Baden merkezli infoscore Consumer Data GmbH'den (ICD) büyük bir veri sızıntısı. Almanya'nın en tanınmış kredi raporlama kuruluşu Schufa gibi infoscore da tüketicilerin borç ödeme gücünü değerlendiriyor.
Reklamcılık
Veri sızıntısı aktivist Lilith Wittmann tarafından keşfedildi. “Hafta sonu Experian'da (önceki adıyla Arvato Infoscore) Almanya'daki herkesin kredi raporlarına ulaşabildim. Bu, binlerce sorgulama yapıp kişilerin kredi notunu ve ilgili kişilerin olumsuz özelliklerini alabileceğim anlamına geliyor. insanlar (ihtar prosedürleri veya kişisel iflaslarla ilgili bilgiler gibi bir şey)” diye yazıyor bir LinkedIn gönderisinde. Muhtemelen birkaç milyon tüketici veri sızıntısından etkilenmiştir. Şirkete göre infoscore'un veri havuzu, 7,8 milyondan fazla tüketicinin olumsuz ödeme davranışlarına ilişkin yaklaşık 40 milyon parça güncel bilgi içeriyor.
Tanımlama süreci kolayca atlanır
Wittmann'a göre kredi itibarı verilerine, kredi komisyoncusu Smava'nın işlettiği “Score Kompass” adlı bir portal aracılığıyla erişilebiliyordu. Bilgisayar korsanına göre, kayıt olurken kimlik kartı veya banka hesabı kullanarak kimlik belirleme sürecini kolayca atlayabildi ve “kişinin puanına doğrudan erişim” sağlandı. Daha sonra nispeten hızlı bir şekilde boşluğa dayalı bir programlama arayüzü oluşturdu ve böylece Arvato'nun golcüsü hakkında daha fazla bilgi aldı. Örneğin Wittmann şunu öğrendi: “25 yerine 50 yaşındaysanız, genel olarak 15 puan daha alırsınız. Hapishanedeyseniz veya evsizler için bir sığınma evinde kayıtlıysanız bir puan alırsınız” Adresinize göre çok ama çok kötü bir puan ve kadınlar için 11 puan daha fazla var”.
tagesschau.de tarafından hazırlanan bir rapora göre Infoscore, “iki ortak şirkette şüpheli bir BT güvenlik olayı” hakkında bilgilendirildiğini ve soruşturma başlattığını belirtti. Bir şirket sözcüsü, “Mevcut bilgilerimize göre bunlar, Infoscore Consumer Data'nın herhangi bir sistemini etkilemeyen veya tehlikeye atmayan vakalardır” dedi.
Sadece birkaç gün önce Wittmann başka bir kredi kurumunda veri sızıntısı olduğunu keşfetti. Aktivist, “bu benim verilerim” adlı start-up'ın önde gelen politikacıların ödeme alışkanlıkları hakkında nispeten kolay bilgi alabildiğini göstermek için tanınmış bir kurbanı kullandı. Geçen yıl Schufa uygulaması Bonify'dan eski Sağlık Bakanı Jens Spahn hakkında kredi itibarı bilgisi aldığını iddia etti. Dolayısıyla Wittmann şu sonuca varıyor: “Çeşitli kredi kuruluşlarından gelen verilere iki yıl içinde üç kez erişirsem – kesinlikle önemsiz güvenlik açıkları sayesinde – o zaman yalnızca bu şirketlerin bu kadar hassas verileri sağlamaya uygun olmadığı sonucuna varabilirim. işlem.”
(akın)
Reklamcılık
Veri sızıntısı aktivist Lilith Wittmann tarafından keşfedildi. “Hafta sonu Experian'da (önceki adıyla Arvato Infoscore) Almanya'daki herkesin kredi raporlarına ulaşabildim. Bu, binlerce sorgulama yapıp kişilerin kredi notunu ve ilgili kişilerin olumsuz özelliklerini alabileceğim anlamına geliyor. insanlar (ihtar prosedürleri veya kişisel iflaslarla ilgili bilgiler gibi bir şey)” diye yazıyor bir LinkedIn gönderisinde. Muhtemelen birkaç milyon tüketici veri sızıntısından etkilenmiştir. Şirkete göre infoscore'un veri havuzu, 7,8 milyondan fazla tüketicinin olumsuz ödeme davranışlarına ilişkin yaklaşık 40 milyon parça güncel bilgi içeriyor.
Tanımlama süreci kolayca atlanır
Wittmann'a göre kredi itibarı verilerine, kredi komisyoncusu Smava'nın işlettiği “Score Kompass” adlı bir portal aracılığıyla erişilebiliyordu. Bilgisayar korsanına göre, kayıt olurken kimlik kartı veya banka hesabı kullanarak kimlik belirleme sürecini kolayca atlayabildi ve “kişinin puanına doğrudan erişim” sağlandı. Daha sonra nispeten hızlı bir şekilde boşluğa dayalı bir programlama arayüzü oluşturdu ve böylece Arvato'nun golcüsü hakkında daha fazla bilgi aldı. Örneğin Wittmann şunu öğrendi: “25 yerine 50 yaşındaysanız, genel olarak 15 puan daha alırsınız. Hapishanedeyseniz veya evsizler için bir sığınma evinde kayıtlıysanız bir puan alırsınız” Adresinize göre çok ama çok kötü bir puan ve kadınlar için 11 puan daha fazla var”.
tagesschau.de tarafından hazırlanan bir rapora göre Infoscore, “iki ortak şirkette şüpheli bir BT güvenlik olayı” hakkında bilgilendirildiğini ve soruşturma başlattığını belirtti. Bir şirket sözcüsü, “Mevcut bilgilerimize göre bunlar, Infoscore Consumer Data'nın herhangi bir sistemini etkilemeyen veya tehlikeye atmayan vakalardır” dedi.
Sadece birkaç gün önce Wittmann başka bir kredi kurumunda veri sızıntısı olduğunu keşfetti. Aktivist, “bu benim verilerim” adlı start-up'ın önde gelen politikacıların ödeme alışkanlıkları hakkında nispeten kolay bilgi alabildiğini göstermek için tanınmış bir kurbanı kullandı. Geçen yıl Schufa uygulaması Bonify'dan eski Sağlık Bakanı Jens Spahn hakkında kredi itibarı bilgisi aldığını iddia etti. Dolayısıyla Wittmann şu sonuca varıyor: “Çeşitli kredi kuruluşlarından gelen verilere iki yıl içinde üç kez erişirsem – kesinlikle önemsiz güvenlik açıkları sayesinde – o zaman yalnızca bu şirketlerin bu kadar hassas verileri sağlamaya uygun olmadığı sonucuna varabilirim. işlem.”
(akın)