[German]Die Kredit-Scores von Millionen von Amerikanern wurden über eine fehlerhafte API der Kreditauskunftei Experian offengelegt, wie Krebs on Security hier berichtet. Ein Name und eine E-Mail-Adresse reichten aus, um in die Kreditwürdigkeit von zig Millionen Amerikanern zu schnüffeln. Obwohl Experian das Datenleck gestopft haben will, befürchtet der Sicherheitsexperte, der dieses Leck aufgedeckt hat, dass andere Kredit-Websites, die diese API verwenden, immer noch unter dieser Sicherheitslücke leiden.
Anzeige
Auch Threadpost hat die Datenschutzprobleme, die der Student Bill Demirkapi aufgedeckt hat, über den folgenden Tweet aufgedeckt.
Die Experian Connect API ermöglicht es Kreditgebern, die Abfrage des FICO-Scores zu automatisieren. Threadpost schreibt, dass Bill Demirkapi, am Rochester Institute of Technology, auf der Suche nach Studentenkrediten war, als er einen Kreditgeber fand, der seine Kreditwürdigkeit mit nur einem Namen, einer Adresse und einem Geburtsdatum prüfte. Weitere Details zu diesem Fall können bei Krebs on Security nachgelesen werden. Laut Wikipedia wurde Experian in den Jahren 2015, 2012 und 2021 von einem ständigen Strom von Datenschutzverletzungen getroffen. Weitere Details können bei Krebs on Security nachgelesen werden.
Anzeige
