Arkasında Schufa Freile iştiraki olan Bonify Kredi Değerlendirme Hizmetinde, bilinmeyen yazarlar bir saldırıda kullanıcılar tarafından kişisel verileri satın aldılar. Çarşamba günü ilgilenen müşterilere bir mesajda Forteil, yetkisiz kişilerin görünüşte kimlik verilerine erişim aldığını söyledi. Şirket kazayı C't'e doğruladı.
Bonify Service, Schufa-Basisse adlı tüketicilere ücretsiz olarak sunmayı amaçlamaktadır. Ayrıca Schufa tarafından arşivlenen verileri bilgilendirir ve Schufa negatif öğelerini istek üzerine push mesajı aracılığıyla rapor eder. Bonify ayrıca, tüketicilerin ve veri korumacılarının çıkar çatışması gördüğü potansiyel kiracılar için kredi ajansı veya kredi güvenilirliği gibi daha fazla finansal hizmet sunmaktadır.
Yakalanan video tarihleri
Saldırıda, yazarların video tanımlama sürecinde işlenen belgeler ve veriler edindikleri söylenir. Hizmete göre, yeni kullanıcıların kimlik sürecinde beyan etmesi ve sürece kaydedilen bilgiler tamamlanmıştır. Bu, kimlik verileri, adres verileri ile video tanımlama için tanımlama için talep edilen veya bir servis sağlayıcısı sorgulanan ve dolayısıyla kaydeden fotoğraf veya videoları içerir.
Forteil, şifre verilerinin, depolanan erişim verileri veya kredi iş verileri de dahil olmak üzere kontrol hesaplarındaki bilgilerin tehlikeye atılmadığını vurgular. Forteil, gerçekten ilgilenen Bonify kullanıcılarının sayısını henüz açıklamadı. Şimdiye kadar, hizmet henüz ilgilenen müşterilerin tekrar kayıt yaptıkları dönem hakkında herhangi bir bilgi sağlamamıştır.
“Ceza Yasası”
C'T'nin bilgilerine göre, yazarlar odada olmalı. Forteil daha fazla ayrıntı vermedi çünkü prosedür henüz tamamlanmadı. Şirket sözcüsü “” Saldırıyı tam olarak açıklığa kavuşturmak için en büyük öncelikle ve sorumlu yetkililer ve bağımsız uzmanlarla yakın işbirliği içinde çalıştık “dedi.
Sözcü, Forteil'in mevcut bilgilerden gerçekten etkilenen tüm müşterileri E -Mail aracılığıyla bilgilendirdiğini vurguladı. Veri Koruma ve Bilgi Özgürlüğü Komiseri (HBDI), Federal Finansal Denetim Otoritesi (BAFIN) ve kolluk kuvvetleri de söz konusudur.
Bonify uygulamasında, diğer şeylerin yanı sıra, hangi şirketlerin Schufa'ya veri bildirdiğini veya orada sorgulandığını görebilirsiniz.
Ciddi güvenlik sorunu
Yazarların tam olarak nasıl çalıştığı belli değil. Gelişme, video formatında yüz -yüze tanımlama verilerinden açıkça bahsettiğinden, kaza görünüşe göre yalnızca video tanımlama sürecini etkiler. Şirket şimdi servis sağlayıcısının kimliği aracılığıyla yönetiyor. Elektronik Kimlik Kartının (Yemin) yardımına veya cari bir hesap aracılığıyla kayıt yapan gezginler ilgilenmez.
C'T'nin bilgilerine göre, şu anda kaybın şimdi ID'de meydana geldiğine dair çok az test var. Diğer bankalar ve finansal hizmetler tedarikçileri gibi Bonify de bir arayüz aracılığıyla kimlik hizmet sağlayıcısına bağlıdır. Sadece bu nedenle, sadece kaybın nerede olduğu ve bir çalışan veya dış saldırgan olarak bir eylem olup olmadığı veya bir güvenlik boşluğu kullanması varsayılabilir.
Olası finansal hasara ek olarak, bonifik/formlara olan güven de acı çekebilir. Ayrıca, hizmetin savaşması gereken ilk kaza değil. Zaten Schufa bilgisi Bonify içinde başladığında, bir aktivist hizmetin o anda hızla çözdüğü potansiyel bir güvenlik sorunu keşfetti. O zamandan beri sakindi.
Kaza da kötü bir anda annesi Schufa'ya gelir. 2022'den beri yayılan “şeffaflık saldırısı” sırasında, bilgi ajansı sadece tüketici güvenini artırmaya çalışmakla kalmıyor. Aynı zamanda yeni bir puan sistemi tanıtmak üzeredir ve zaten çeşitli kararlarla özel gözlemler altındadır.
Etkilenen insanlar ne yapmalı
Daha sonra, kaza, ilgilenilen kullanıcılar için çok fazla rahatsızlık anlamına gelebilir. Kimlik verilerinin yardımıyla, BT suçluları kimlik sahibi adına çevrimiçi sözleşmeleri sonuçlandırabilir. Hizmetler için orijinal kimlik, bir banka hesabının açılması veya hem yemin süreci hem de videonun tanımlanmasında görüntülerin hareketi için Almanya'da kredi veya sigorta sözleşmelerinin sonuçlandırılması gibi gereklidir.
Cep telefonu veya İnternet sözleşmesi gibi diğer hizmetlerde, bir kimlik belgesi resmi genellikle yeterlidir. Etkilenen insanlar bu nedenle koşulları zahmetli bir şekilde netleştirmelidir. Özellikle, bir şikayetin sunumunu ve kimlik hırsızlığının raporlanmasını içerir.
Şu anda bilgisayar suçlularının gerçekte veri kimliğini kullanıp kullanmadığı ve nasıl kullandıkları henüz belli değil. Kendilerini Bonify ile kaydeden tüketiciler, şüpheli AE -mail, haberler veya mesajlar ve haberci çağrılara dikkat etmelidir. Ayrıca hesaplar veya sözleşmeler için olağandışı süreçler beklemeniz de tavsiye edilir.
Verilerin kötüye kullanılmasına atıfta bulunursanız, polise hızlı bir şekilde şikayette bulunmanız ve puanınızı korumak için Schufa'da bir kimlik kimliği bildirmeniz gerekir. Güvenli olmak isteyen ve kimlik belgeleri kaybın bir parçası olan gezginler, yeni bir kimlik istemekten ve eski belgeyi engellemekten daha fazlasıdır.
Maliyetler ışığında, ilgilenen insanların Bonify kimliğinin korunmasını altı ay boyunca ücretsiz olarak kullanabilmeleri zayıf bir tesellidir. Araç, internetteki kişisel verileri izlemeli ve kimlik kötüye kullanımı durumunda bilgi sağlamalıdır.
(Pzt)
Bir yanıt yazın