20240531 Bezahlkarte mit Sicherheitslöchern und Trackern

31.05.2024 Bezahlkarte mit Sicherheitslöchern und Trackern

Upps, Digitalisierung ging mal wieder daneben

Das war mal wieder nichts - erst das große Geschrei "wir müssen den Missbrauch unseres Sozialssystems stoppen" und dann kommt eine Bezahlkarte, die man besser "Datenklaukarte" nennen sollte. Nächster Punkt: "bundeseinheitlich" ging mal wieder nicht, wie unser Schulsystem, also muss man sich jetzt jede einzelne Bezahlkarte vornehmen und diese auf Schwachstellen untersuchen.

Das haben die Sicherheitsforscher Tim Philipp Schäfers und Niklas Klee jetzt bei 3 Versionen der Karte und der zugehörigen Apps zum Blick auf das Konto detailliert gemacht. Neben Datenschutzverstößen fanden Sie teils erhebliche Sicherheitslücken und Tracker.

Die Bezahlkarte der Anbieter "PayCenter GmbH" und "petaFuel GmbH" mit derzeitigem Einsatzgebiet Bayern erlaubt über eine sogenannte "XSS-Lücke" Hackern den Login von anderen Nutzern,
möglich wäre Kontostände und sensible Daten einzusehen, Geld abzubuchen, Online-Käufe vorzunehmen (damit könnten Asylleistungen zwar nicht zu Familienangehörigen im Ausland aber auf die Konten Krimineller abfließen),
in der "SecuPay-App", der Online-Banking-App der Bezahlkarte "SocialCard", fanden Sie unter anderem elf Tracker (Verstoß gegen die DSGVO).

Julia Witte vom Verein "Digitalcourage e.V." mit Sitz in Bielefeld beurteilt die Karten und ihre Schwachstellen ebenfalls als höchst problematisch. Die Unternehmen der Hersteller weisen alle Vorwürfe zurück und verweisen bezüglich der Datenweitergabe an US Unternehmen auf das bei vielen Apps übliche Verhalten.

Mehr dazu bei https://www1.wdr.de/nachrichten/westfalen-lippe/sicherheitsluecke-bezahlkarte-gefluechtete-100.html