Infoscore Consumer Data
Veliko curenje podataka u agenciji za kreditne provjere
N&P:D.A.
Tijekom vikenda došlo je do velikog curenja podataka u jednoj od najvažnijih njemačkih agencija za kreditno izvješćivanje. Osjetljivi podaci o kreditnoj sposobnosti milijuna potrošača bili su slobodno dostupni.
Radilo se o prilično osjetljivim podacima koji su satima do subote poslijepodne bili dostupni svima: detaljne informacije o neuspješnim postupcima opomena ili čak osobnim bankrotima, na primjer. U svakom slučaju podaci koje nitko ne želi otvoreno imati na internetu.
Prema informacijama NDR-a i Süddeutscher Zeitung (SZ), curenjem podataka pogođena je tvrtka Infoscore Consumer Data iz Baden-Badena – konkurent najpoznatijoj njemačkoj agenciji za izvješćivanje o kreditima, Schufa.
Kreditni podaci gotovo osam milijuna ljudi
Kao i Schufa, Infoscore ocjenjuje solventnost potrošača. Ove ocjene koriste u maloprodaji, banke i osiguravajuća društva, kao i tvrtke kao što je Deutsche Bahn. Svrha takvih informacija je utvrditi može li netko platiti račun ili servisirati kredit.
Berlinska hakerica Lilith Wittmann rekla je da je krajem prošlog tjedna pronašla ranjivost u dvije Infoscoreove partnerske tvrtke koje su omogućile pristup osjetljivim bazama podataka. Podaci o kreditnoj sposobnosti konačno su bili javno dostupni putem web stranice koju je postavio haker.
Prema vlastitim informacijama, tvrtka u svojim bazama ima takozvane negativne podatke od gotovo osam milijuna ljudi, odnosno podatke, primjerice, o neuspješnim postupcima opomena ili osobnim stečajevima. Infoscore također stvara kreditne bodove za sve potrošače u Njemačkoj, procjenjujući tako njihovu sposobnost plaćanja. Ovi podaci su također bili dostupni.
Tijela za zaštitu podataka ne znaju ništa
Glasnogovornik Infoscorea rekao je da je njegova tvrtka obaviještena o “sumnjivom IT sigurnosnom incidentu u dvije partnerske tvrtke” i da ga istražuje. “Prema našim trenutnim saznanjima, radi se o slučajevima koji nisu utjecali niti ugrozili bilo koji sustav Infoscore Consumer Data”, rekao je glasnogovornik. Odmah su poduzete mjere kako bi se pogođenim partnerskim tvrtkama spriječio pristup Infoscore podacima.
Državna tijela za zaštitu podataka u Stuttgartu i Berlinu odgovorna za Infoscore i pogođene partnerske tvrtke nisu znale ništa o curenju podataka do ponedjeljka poslijepodne. Tvrtke moraju prijaviti takve incidente regulatornim tijelima u roku od 72 sata od otkrića ili će se suočiti s visokim kaznama.
“Nije prikladno za obradu tako osjetljivih podataka”
Hakerica Lilith Wittmann već je ranije pronašla i objavila ranjivosti ove vrste. Ona sama smatra da je curenje podataka iz kreditnih agencija opći problem. “Ako dobijete pristup podacima od različitih kreditnih agencija tri puta u dvije godine – zahvaljujući apsolutno trivijalnim sigurnosnim prazninama – tada možete samo zaključiti da te tvrtke nisu prikladne za obradu tako osjetljivih podataka”, rekao je Wittmann za NDR i SZ. .
Zapravo, nekoliko je velikih kreditnih agencija već bilo pogođeno takvim curenjem podataka – s izuzetkom Schufine podružnice Bonify koja se također morala boriti s takvom ranjivošću prošle godine. Međutim, tvrtka je naglasila da se ne može pristupiti podacima same Schufe, već podataka druge tvrtke. Prema tvrtki, curenje podataka je odmah zatvoreno.
Izvor: tagesschau.de
https://www.tagesschau.de/wirtschaft/digitales/datenleck-wirtschaftsauskunftei-100.html
