Laut bonify-Webseite gibt es Hinweise, dass sich Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der bonify-Nutzer verschafft haben.
Das IT-Finanzmagazin und auch heise online, t3n und Caschys Blog berichten davon. Kriminelle erbeuten sensible Kundendaten. bonify ist Opfer eines Cyberangriffs geworden – ist das ein Hack, ein Datenleck? Nicht einzuordnen im Moment denke ich. Wichtig für dich ist ohnehin erstmal: bist du betroffen? Hier die Aufklärung.
Bist du vom bonify-Angriff betroffen?
bonify hat eine Seite unter „Was gibts Neues“ verlinkt, in der es heißt:
An diejenigen Kunden, die nach jetzigem Kenntnisstand tatsächlich betroffen sind, haben wir bereits persönlich Informationen per Mail oder Post versandt.
Die Webseite findest du hier.
Außerdem wichtig:
bonify-Passwörter, Zugangsdaten sowie Zahlungsinformationen sind nach aktuellem Kenntnisstand nicht betroffen.
Also: Wenn du von bonify noch keine E-Mail hast, bist du vermutlich nicht betroffen. Da es auch „per Mail oder per Post versandt“ heißt, ist das entweder einfach Nummer sicher, oder einige Mails konnten nicht zugestellt werden. Also schau nicht nur in deine Inbox, sondern auch deinen physischen Briefkasten.
Nix da – vermutlich nicht betroffen.
Wer sich ausschließlich per eID, Brief-Ident oder über sein Bankkonto identifiziert hat, ist von dem Vorfall nach derzeitigem Kenntnisstand nicht betroffen.
Datenpanne, Datenleck oder Hack – Was ist passiert, was ist bisher bekannt?
Es ist immer von einem Cyberangriff die Rede. Laut IT-Finanzmagazin und Heise handelt es sich um einen Angriff. Sie haben folgendes Zitat von einem Sprecher der Forteil GmbH (Betreiber von bonify):
Wir sind Opfer einer kriminellen Tat geworden und arbeiten mit höchster Priorität und in enger Zusammenarbeit mit den zuständigen Behörden sowie unabhängigen Experten daran, den Angriff vollständig aufzuklären.
Wie erwähnt, keine Passwörter oder Kontodaten, Scores – darum geht es nicht. Es handelt sich um Daten aus Identifizierungsverfahren (z. B. Ausweisdaten, Adressdaten, Fotos oder Videos).
Die Daten sind über einen externen Dienstleister abgeflossen, der als Auftragsverarbeiter für bonify tätig war. So steht es in Caschys Blog, dort lag eine E-Mail vor.
Zum jetzigen Zeitpunkt kann nur über die undichte Stelle spekuliert werden. Ob es sich um die Tat von Insidern oder einen Leak von extern handelt, ist noch nicht klar. Allerdings arbeitet bonify „mit höchster Priorität und in enger Zusammenarbeit mit den zuständigen Behörden sowie unabhängigen Experten daran, den Angriff vollständig aufzuklären.“ So t3n.
Was tun, wenn du betroffen bist
Es besteht das Risiko, dass die Daten von Dritten missbräuchlich verwendet werden könnten, beispielsweise durch den Versuch, Verträge im Namen der betroffenen bonify-Nutzer abzuschließen. Das sagt bonify auf der oben erwähnten Webseite.
Achtet also auf möglichen Datenmissbrauch, aber wie geht das? Die Betroffenen können für sechs Monate den Identitätsschutz von bonify kostenlos nutzen. Das Tool soll persönliche Daten im Netz überwachen und bei möglichem Identitätsmissbrauch Hinweise geben. So Heise.de
Bei Hinweisen auf einen Datenmissbrauch sollte man Anzeige bei der Polizei erstatten und den Identitätsbetrug einmelden, um den eigenen Score zu schützen.
Willst du als Betroffener auf Nummer sicher gehen, dann musst du die Ausweisdokumente, die Teil des Leaks sind, neu beantragen und das alte Dokument sperren zu lassen.