Einem führenden Konkurrenten der Schufa ist ein schwerwiegendes Datenleck unterlaufen, bei dem sensible Bonitätsdaten öffentlich einsehbar waren. Wirtschaftsauskunfteien wie Infoscore Consumer Data arbeiten mit hochsensiblen Informationen, die die Bonität von Millionen Menschen betreffen. Laut eigenen Angaben speichert Infoscore Daten von etwa acht Millionen Personen. Nun musste das Unternehmen ein massives Sicherheitsproblem einräumen.
Nach Recherchen von NDR und Süddeutscher Zeitung waren am vergangenen Samstag für mehrere Stunden vertrauliche Daten öffentlich zugänglich. Bereits Ende der Woche hatte die Sicherheitsforscherin Lilith Wittmann Schwachstellen bei zwei Partnerunternehmen von Infoscore entdeckt. Diese Lücke ermöglichte den Zugriff auf sensible Datenbanken. Zu den veröffentlichten Informationen zählten sogenannte Negativdaten wie erfolglose Mahnverfahren oder Privatinsolvenzen. Besonders brisant: Auch die Bonitäts-Bewertungen, die die Zahlungsfähigkeit bewerten, waren abrufbar.
Ein Sprecher von Infoscore bestätigte den Vorfall und erklärte, die Systeme des Unternehmens selbst seien nicht betroffen. „Nach aktuellem Kenntnisstand wurden Maßnahmen ergriffen, um den Zugriff der Partnerunternehmen auf Infoscore-Daten sofort zu unterbinden.“
Ein heikler Aspekt: Die zuständigen Datenschutzbehörden in Stuttgart und Berlin wurden nicht rechtzeitig informiert. Unternehmen sind gesetzlich verpflichtet, Datenschutzverstöße innerhalb von 72 Stunden nach Bekanntwerden zu melden, um hohe Bußgelder zu vermeiden.
In der Vergangenheit waren bereits mehrere große Auskunfteien von ähnlichen Vorfällen betroffen – die Schufa blieb bislang von solchen Datenlecks verschont.