Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Schufa-Tochter Bonify bestätigt Sicherheitsvorfall (http://www.satclub-thueringen.de/thread.php?threadid=35862)

Geschrieben von Whitebird am 02.10.2025 um 13:48:

Lampe Schufa-Tochter Bonify bestätigt Sicherheitsvorfall

Schufa-Tochter Bonify bestätigt Sicherheitsvorfall
Unbekannte erbeuten Identifizierungsdaten von Bonify-Nutzern. Darunter sind auch Ausweisdaten und Fotos.
Aktualisiert am 2. Oktober 2025 um 11:14, veröffentlicht am 2. Oktober 2025 um 09:35 Uhr / Stefan Beiersmann


Die Schufa-Tochter Bonify hat einen Sicherheitsvorfall bestätigt. Kriminelle hatten nach Angaben des Unternehmens Zugriff auf bestimmte Daten von Bonify-Nutzern. Die fraglichen Daten wurden offenbar bei einem externen Dienstleister kompromittiert und nicht direkt in den hauseigenen IT-Systemen von Bonify.

In seiner Stellungnahme spricht Bonify von "Identifizierungsdaten eines Teils der Bonify-Nutzer". Sie seien für Face-to-Face-Autorisierungen genutzt worden und von dem Dienstleister als Auftragsverarbeiter lediglich in einem begrenzten Zeitraum gespeichert worden.

Darüber hinaus betonte Bonify, dass weder Passwörter für Bonify-Konten noch Zugangsdaten sowie Zahlungsinformationen "nach aktuellem Kenntnisstand" betroffen seien. Es handele sich um Daten aus einem Identifizierungsverfahren wie Ausweisdaten, Adressdaten, Fotos und Videos.


Risiko für Identitätsdiebstahl

"Dadurch besteht das Risiko, dass die Daten von Dritten missbräuchlich verwendet werden könnten, beispielsweise durch den Versuch, Verträge im Namen der betroffenen Nutzer abzuschließen", warnte Bonify. Das Unternehmen geht derzeit davon aus, dass Kunden, die sich per eID, Brief-Ident oder über ein Bankkonto identifiziert haben, von dem Vorfall nicht betroffen sind.

Kunden, deren Daten nach jetzigem Kenntnisstand kompromittiert wurden, seien bereits persönlich per E-Mail oder Post informiert worden. Bonify arbeite mit externen Sicherheitsexperten und den zuständigen Behörden zusammen, um den Sicherheitsvorfall aufzuklären. "Selbstverständlich haben wir Anzeige bei den Strafverfolgungsbehörden erstattet und die Datenschutzaufsichtsbehörde über den Vorgang informiert", ergänzte Bonify.


IDnow dementiert Zugriff auf seine Systeme

Der externe Datenverarbeiter IDnow teilte indes mit, es habe keinen unbefugten Zugriff auf seine Systeme gegeben. Die fraglichen Daten seien im Rahmen einer Auftragsverarbeitung erstellt und anschließend Bonify bereitgestellt werden. "Dieses Verfahren ist üblich und wird durch den jeweiligen Vertragspartner veranlasst. Die sich hieran anschließende Verwendung von Daten obliegt nicht IDnow, sondern den Vertragspartnern", heißt es in einer Stellungnahme von IDnow.

Seinen Kunden rät Bonify nun, aufmerksam gegenüber Anfragen oder Nachrichten zu sein, die sich auf Ausweisdaten beziehen. Bei Anzeichen für einen möglichen Identitätsdiebstahl sollten Betroffene sich an die Polizei wenden.

Das 2015 gegründete Bonify bietet Nutzern Dienste zur Kontrolle ihres Bonitätsscores und ihrer Bonitätsdaten. 2022 übernahm die Schufa Holding das Start-up und führt es seitdem als eigenständiges Unternehmen. Laut Schufa hat Bonify zwei Millionen aktive Nutzer.


Update vom 2. Oktober 2025, 11:15 Uhr:

Wir haben eine Stellungnahme von IDnow ergänzt.

quelle: golem.de


Geschrieben von Muad'Dib am 02.10.2025 um 17:22:

 

Ausweisdaten?? Absolut inakzeptabel!!!


Geschrieben von Whitebird am 02.10.2025 um 19:23:

 

schufa & co


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH