#Check24 und #Verivox: Darlehensverträge im Datenleckvergleich:
Durch unsichere direkte Objektreferenzen („Hoch- oder Runterzählen“) konnten bei beiden Vergleichsportalen Darlehensverträge von Kreditinteressierten heruntergeladen werden. Bei Check24 wurde zudem ein ungesicherter Websocket bereitgestellt, über den man live und ohne Authentifizierung neue Kreditangebote mitschneiden konnte.
#disclosure
correctiv.org
Kreditvermittlung bei Check24 und Verivox: Kritische Datenlecks entdeckt
Sicherheitslücken ermöglichten auf beiden Vergleichsportalen einen Zugriff auf heikle Kundendaten. Chaos Computer Club spricht von „Supergau“