Schufa aslında Bonify uygulamasıyla daha fazla şeffaflık sağlamak istiyordu. Ancak, bir güvenlik açığı kötüye kullanıma izin verdi.
Schufa her zaman eleştirilir – vatandaşların kredibilitesine ilişkin şeffaf olmayan hesaplaması, bir daire mi yoksa bir cep telefonu sözleşmesi mi alacağınıza karar verebilen özel bir şirket olarak.
Schufa’nın Bonify uygulaması ile herkes kredi değerliliğini ücretsiz olarak görebilmelidir. Ancak hizmet şimdi sorun çıkarıyor.
Güvenlik uzmanı, Jens Spahn’dan kiracı bilgilerini yayınlıyor
BT güvenlik uzmanı Lilith Wittmann, yalnızca Bonify aracılığıyla kendi kiracı bilgilerinizin oluşturulmasının değil, aynı zamanda başka herhangi bir kişi adına karşılık gelen bilgilerin çağrılmasının da ne kadar kolay olduğunu gösteriyor. Eski sağlık bakanı ve CDU siyasetçisi Jens Spahn’ın bilgilerinin yer aldığı bir ekran görüntüsünü sosyal ağlarda paylaştı.
Wittmann, uygulamadaki bir güvenlik açığı aracılığıyla bu veriler hakkında bilgi edinmeyi başardı.
Twitter ve Mastodon’da şöyle yazıyor: “Verilerinizi Bankident prosedürünü kullanarak doğruladıktan sonra, bir programlama arayüzü aracılığıyla yaklaşık bir saniye güncelleyebilirsiniz.” Güvenlik uzmanı, Spahn adına ilgili bilgileri sağlayabildi.
Schufa, Bonify uygulamasını çevrimdışı duruma getiriyor
Wittmann ayrıca şunları açıklıyor: “Bay Spahn’ın verileri (puanı dışında), villa olayı sayesinde elbette kamuoyunun bilgisi. Boniversum puanı da esas olarak halka açık verilerden oluşuyor, bu yüzden onu bu şekilde yayınlamakta bir sakınca görmüyorum.”
Güvenlik açığı öğrenildikten sonra Bonify, uygulamayı şimdilik çevrimdışı duruma getirdi. Uygulama ve web sitesinde “Rahatsızlıktan dolayı özür dileriz, şu anda bakım yapıyoruz” ifadesi yer alıyor. Hizmet kısa süre içinde tekrar çevrimiçi olacaktır.
Bu olaydan önce bile, Bonify uygulamasına yönelik büyük eleştiriler olmuştu. Tüketici savunucuları, örneğin, Schufa’nın özel kişilerden daha fazla kişisel veriye ilişkin içgörü elde ettiğini eleştiriyor.
Bir uyarı: Metnin daha eski bir versiyonu, bilgisayar korsanının Jens Spahn’ın Schufa bilgilerini yayınladığını söylüyordu. Bu yanlış. Bu, yalnızca kamuya açık veriler temelinde oluşturulmuş bir kiracı bilgisiydi. Lütfen hatayı mazur görün.