Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Berlin La plus grande agence de crédit d’Allemagne, Schufa, a présenté la semaine dernière un nouveau service avec sa filiale Bonify. Les consommateurs ont désormais un accès numérique gratuit à leur score. Le score est un indicateur de la solvabilité du client. Seule exigence : vous devez télécharger l’application Bonify.
Quelques jours plus tard, cependant, la désillusion s’installe. La raison en est une faille de sécurité découverte par l’experte en informatique et militante Lilith Wittmann. Dans le cadre de la procédure d’identification de compte entre Bonify et l’agence de crédit Boniversum, elle a découvert une faille qui pouvait être exploitée pour échanger sa propre adresse avec celle de quelqu’un d’autre.
Plus précisément, Wittmann s’est identifié comme client de Bonify via la procédure Bankident. Les données peuvent être mises à jour pendant une seconde via une interface de programmation, a-t-elle écrit sur le service de blogs Mastodon.
Elle s’y était préparée et avait saisi les données recueillies par le politicien de la CDU et ancien ministre de la Santé Jens Spahn à l’aide d’un logiciel. Sur la base de ces données, Wittmann a reçu un score de Spahn.
La mère Schufa de Bonify s’est sentie obligée de préciser que « les données de Schufa n’ont jamais été affectées par l’incident ». Bien que Bonify et Schufa resteront deux sociétés opérant séparément après le rachat, « nous avons naturellement un grand intérêt à transférer les normes élevées de sécurité et de qualité de Schufa à Bonify », a-t-il déclaré lundi dans un communiqué. Les analyses de sécurité entamées devraient être terminées d’ici l’automne de cette année.
L’échange de données entre Schufa et Bonify s’est arrêté
Sur demande, Bonify a déclaré qu' »à aucun moment les données personnelles ou financières de M. Spahn ou d’autres noms n’ont été piratées » et n’ont donc pas été transmises. Le score publié par Mme Wittmann est basé uniquement sur les informations fournies par l’activiste de M. Spahn. Ceux-ci étaient accessibles au public.
À l’instigation de Schufa, l’échange de données entre Schufa et Bonify a été stoppé samedi. Dimanche, la société a également arrêté l’échange entre Boniversum et Bonify. Selon Bonify, des « travaux de maintenance » sont actuellement en cours. Une fois terminé, le score de base du Schufa serait à nouveau disponible. Cependant, le score Boniversum ne sera plus disponible auprès de Bonify jusqu’à nouvel ordre.
Bonify a également annoncé que le commissaire d’État à la protection des données de Berlin avait été informé, tout comme le régulateur financier Bafin.
L’«offensive de transparence» surnommée par Schufa elle-même a subi un revers avec la violation de données. La Schufa n’a pas encore abordé son projet le plus sensible. À partir de 2024, les consommateurs devraient pouvoir donner à Schufa un aperçu de leurs propres comptes via l’application Bonify. Cependant, cela ne devrait se produire qu’avec l’autorisation expresse du titulaire du compte et vise à mieux évaluer la solvabilité du client.
L’activiste Wittmann ne me cache pas son opinion sur Bonify. « Schufa a acheté une start-up qui n’a même pas de connaissances de base absolues dans le domaine de l’architecture logicielle et qui assemble simplement certaines procédures d’une manière ou d’une autre. » Il semble que Schufa doive encore faire un travail de confiance.
Plus: Les consommateurs ont désormais accès gratuitement à leur score Schufa
Avec le matériel de l’agence