Das Berliner Fintech bonify, seit 2022 Teil der SCHUFA, hat einen schweren Sicherheitsvorfall gemeldet. Laut Unternehmensangaben haben Unbekannte sensible Kundendaten erbeutet. Betroffen sind unter anderem Ausweisdaten, Adressinformationen sowie Foto- und Videomaterial aus der sogenannten Face-to-Face-Authentifizierung. Immerhin: Passwörter, Zugangsdaten und Bankinformationen seien nach aktuellem Stand nicht kompromittiert.
Die Ursache liegt nicht direkt bei bonify, sondern bei einem externen Dienstleister, der als Auftragsverarbeiter eingebunden war. Klassischer Fall von „wir lagern's aus - und kriegen's zurück“. Die gestohlenen Daten sind besonders brisant, weil sie für Identitätsdiebstahl genutzt werden könnten. Wer eine Kombination aus Ausweiskopie und Videoaufnahme in falschen Händen weiß, versteht schnell, warum die Polizei eingeschaltet wurde.
Bonify hat Anzeige bei der Polizei Berlin erstattet (Aktenzeichen: 250923-1800-168724) und die zuständigen Datenschutzbehörden informiert. Zusätzlich sind externe Sicherheitsexperten im Einsatz, um den Vorfall aufzuklären. Als Sofortmaßnahme bietet das Unternehmen seinen Kunden sechs Monate kostenlosen Identitätsschutz. Ob das reicht, um das Vertrauen zurückzugewinnen, bleibt abzuwarten - der ironische Beigeschmack, dass ausgerechnet eine SCHUFA-Tochter mit Datenpannen Schlagzeilen macht, ist jedenfalls schwer zu übersehen.
Betroffene Kunden sollten nun besonders wachsam sein: Keine sensiblen Informationen an unbekannte Absender herausgeben, verdächtige Mails und Anrufe kritisch prüfen und bei Anzeichen von Missbrauch sofort zur Polizei gehen. In Zeiten, in denen Daten mehr wert sind als Bargeld, ist gesunder Misstrauen leider ein Pflichtprogramm.
Kommentare (1)
SomeITNerd
13.10.2025 - 07:33 UhrUnd das bei einer Datenkrake wie der Schufa, die sowieso ohne staatlichen Auftrag höchst persönliche Daten sammelt, speichert, verarbeitet und gegen Geld an dritte weitergibt, meiner Meinung nach schlimmer noch als die GEZ.