Kredit-Ratings von Amerikanern werden über Experian API offengelegt

Sicherheit (Pexels, allgemeine Nutzung)[German]Die Kredit-Scores von Millionen von Amerikanern wurden über eine fehlerhafte API der Kreditauskunftei Experian offengelegt, wie Krebs on Security hier berichtet. Ein Name und eine E-Mail-Adresse reichten aus, um in die Kreditwürdigkeit von zig Millionen Amerikanern zu schnüffeln. Obwohl Experian das Datenleck gestopft haben will, befürchtet der Sicherheitsexperte, der dieses Leck aufgedeckt hat, dass andere Kredit-Websites, die diese API verwenden, immer noch unter dieser Sicherheitslücke leiden.


Anzeige

Auch Threadpost hat die Datenschutzprobleme, die der Student Bill Demirkapi aufgedeckt hat, über den folgenden Tweet aufgedeckt.

Credit Scores of Americans are exposed via Experian API

Die Experian Connect API ermöglicht es Kreditgebern, die Abfrage des FICO-Scores zu automatisieren. Threadpost schreibt, dass Bill Demirkapi, am Rochester Institute of Technology, auf der Suche nach Studentenkrediten war, als er einen Kreditgeber fand, der seine Kreditwürdigkeit mit nur einem Namen, einer Adresse und einem Geburtsdatum prüfte. Weitere Details zu diesem Fall können bei Krebs on Security nachgelesen werden. Laut Wikipedia wurde Experian in den Jahren 2015, 2012 und 2021 von einem ständigen Strom von Datenschutzverletzungen getroffen. Weitere Details können bei Krebs on Security nachgelesen werden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Datenschutz, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.