Nouvelles Du Monde

Vulnérabilité dans l’application Bonify Hacker publie le rapport Schufa de Jens Spahn

Vulnérabilité dans l’application Bonify Hacker publie le rapport Schufa de Jens Spahn

2023-07-24 17:58:11

Argent Vulnérabilité dans l’application Bonify

Hacker publie les informations Schufa de Jens Spahn

| Temps de lecture : 2 minutes

L'activiste hacker Lilith Wittmann a utilisé une faille de sécurité et a obtenu le soi-disant score Boniversum émis par le politicien CDU Jens Spahn.

Parfois, des certificats de solvabilité de location non autorisés peuvent être appelés dans l’application

Source : dpa/Peter Kneffel

Vous pouvez écouter nos podcasts WELT ici

Afin d’afficher le contenu intégré, votre consentement révocable à la transmission et au traitement des données personnelles est requis, car les fournisseurs du contenu intégré en tant que fournisseurs tiers exigent ce consentement. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. En réglant le commutateur sur “on”, vous acceptez cela (qui peut être révoqué à tout moment). Cela inclut également votre consentement au transfert de certaines données personnelles vers des pays tiers, y compris les États-Unis, conformément à l’article 49 (1) (a) GDPR. Vous pouvez trouver plus d’informations à ce sujet. Vous pouvez retirer votre consentement à tout moment via le commutateur et via la confidentialité en bas de la page.

La chercheuse en sécurité Lilith Wittmann a obtenu des données protégées via une fuite de sécurité dans l’application Bonify, filiale de Schufa. Sur Twitter, elle a publié la solvabilité locative de l’ancien ministre de la Santé Jens Spahn. L’application s’est ensuite déconnectée.

Lire aussi  Borussia Mönchengladbach : le Werder reste sans victoire à l'extérieur cette saison

jeUne grave faille de sécurité s’est ouverte dans l’application Bonify présentée par Schufa pour visualiser sa propre solvabilité. Les certificats de solvabilité de location non autorisés pourraient être récupérés via l’application de la filiale de Schufa, Bonify. Cela ressort des publications de la chercheuse en sécurité Lilith Wittmann du collectif de hackers “Zerforschung” sur Twitter et Mastodon. Lundi après-midi, le service Schufa n’était pas joignable via l’application. A propos de l’incident, le “Journal sud-allemandsignalé.

Vous trouverez ici du contenu de Twitter

Afin d’afficher le contenu intégré, votre consentement révocable à la transmission et au traitement des données personnelles est requis, car les fournisseurs du contenu intégré en tant que fournisseurs tiers exigent ce consentement. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. En réglant le commutateur sur “on”, vous acceptez cela (qui peut être révoqué à tout moment). Cela inclut également votre consentement au transfert de certaines données personnelles vers des pays tiers, y compris les États-Unis, conformément à l’article 49 (1) (a) GDPR. Vous pouvez trouver plus d’informations à ce sujet. Vous pouvez retirer votre consentement à tout moment via le commutateur et via la confidentialité en bas de la page.

Wittmann avait exploité une vulnérabilité dans la vérification d’identité. “Parce qu’après avoir vérifié vos données à l’aide de la procédure Bankident, vous pouvez les mettre à jour pendant environ une seconde via une interface de programmation”, a écrit Wittmann sur Mastodon.

Lire aussi  Antisémitisme : Mayence réclame 523 465,97 euros de dommages et intérêts à El Ghazi

De cette façon, l’activiste hacker avait le soi-disant score Boniversum délivré par le politicien CDU Jens Spahn. Le score Boniversum correspond à l’attestation de solvabilité locative. Il ne s’agit pas de la cote de crédit plus large de Schufa, qui suit également les contrats de téléphonie cellulaire, les prêts, l’activité des cartes de crédit, les comptes bancaires et d’autres données.

lire aussi

Environ 300 000 demandes de solvabilité sont adressées chaque jour à la Schufa

Interrogé sur le Schufa, il a été dit que selon l’état actuel des connaissances, l’expert avait “découvert une lacune dans le processus d’identification de compte entre Bonify et Boniversum qui pourrait être exploitée pour échanger sa propre adresse avec une adresse externe.” Il n’était donc pas possible d’interroger le score Schufa. “Les données de Schufa n’ont jamais été affectées par l’incident.”

lire aussi

La note Schufa complète est importante pour les consommateurs. Les banques, les entreprises de vente par correspondance, les entreprises de téléphonie mobile ou les fournisseurs d’énergie se renseignent sur la solvabilité de leurs clients auprès d’agences de crédit privées telles que Schufa.

Vous pouvez écouter nos podcasts WELT ici

Afin d’afficher le contenu intégré, votre consentement révocable à la transmission et au traitement des données personnelles est requis, car les fournisseurs du contenu intégré en tant que fournisseurs tiers exigent ce consentement. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. En réglant le commutateur sur “on”, vous acceptez cela (qui peut être révoqué à tout moment). Cela inclut également votre consentement au transfert de certaines données personnelles vers des pays tiers, y compris les États-Unis, conformément à l’article 49 (1) (a) GDPR. Vous pouvez trouver plus d’informations à ce sujet. Vous pouvez retirer votre consentement à tout moment via le commutateur et via la confidentialité en bas de la page.

“Tout sur les actions” est le cliché boursier quotidien de la rédaction commerciale de WELT. Tous les matins à partir de 5h avec les journalistes financiers de WELT. Pour les experts en bourse et les débutants. Abonnez-vous au podcast sur Spotify, Podcast Apple, Amazon Musique et Deezer. Ou directement par Flux RSS.




#Vulnérabilité #dans #lapplication #Bonify #Hacker #publie #rapport #Schufa #Jens #Spahn
1690261160

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie