2023-07-24 17:58:11
Hacker publie les informations Schufa de Jens Spahn
| Temps de lecture : 2 minutes
La chercheuse en sécurité Lilith Wittmann a obtenu des données protégées via une fuite de sécurité dans l’application Bonify, filiale de Schufa. Sur Twitter, elle a publié la solvabilité locative de l’ancien ministre de la Santé Jens Spahn. L’application s’est ensuite déconnectée.
jeUne grave faille de sécurité s’est ouverte dans l’application Bonify présentée par Schufa pour visualiser sa propre solvabilité. Les certificats de solvabilité de location non autorisés pourraient être récupérés via l’application de la filiale de Schufa, Bonify. Cela ressort des publications de la chercheuse en sécurité Lilith Wittmann du collectif de hackers “Zerforschung” sur Twitter et Mastodon. Lundi après-midi, le service Schufa n’était pas joignable via l’application. A propos de l’incident, le “Journal sud-allemandsignalé.
Wittmann avait exploité une vulnérabilité dans la vérification d’identité. “Parce qu’après avoir vérifié vos données à l’aide de la procédure Bankident, vous pouvez les mettre à jour pendant environ une seconde via une interface de programmation”, a écrit Wittmann sur Mastodon.
De cette façon, l’activiste hacker avait le soi-disant score Boniversum délivré par le politicien CDU Jens Spahn. Le score Boniversum correspond à l’attestation de solvabilité locative. Il ne s’agit pas de la cote de crédit plus large de Schufa, qui suit également les contrats de téléphonie cellulaire, les prêts, l’activité des cartes de crédit, les comptes bancaires et d’autres données.
Interrogé sur le Schufa, il a été dit que selon l’état actuel des connaissances, l’expert avait “découvert une lacune dans le processus d’identification de compte entre Bonify et Boniversum qui pourrait être exploitée pour échanger sa propre adresse avec une adresse externe.” Il n’était donc pas possible d’interroger le score Schufa. “Les données de Schufa n’ont jamais été affectées par l’incident.”
La note Schufa complète est importante pour les consommateurs. Les banques, les entreprises de vente par correspondance, les entreprises de téléphonie mobile ou les fournisseurs d’énergie se renseignent sur la solvabilité de leurs clients auprès d’agences de crédit privées telles que Schufa.
“Tout sur les actions” est le cliché boursier quotidien de la rédaction commerciale de WELT. Tous les matins à partir de 5h avec les journalistes financiers de WELT. Pour les experts en bourse et les débutants. Abonnez-vous au podcast sur Spotify, Podcast Apple, Amazon Musique et Deezer. Ou directement par Flux RSS.
#Vulnérabilité #dans #lapplication #Bonify #Hacker #publie #rapport #Schufa #Jens #Spahn
1690261160