Nachrichten

Bonify warnt nach Datenleck: Ausweisdaten könnten missbraucht werden

1. Oktober 2025

von Retail-News Redaktion

➟ Nach einem Cyberangriff warnt die Schufa-Tochter Bonify vor möglichem Missbrauch sensibler Nutzerdaten. Betroffen sind vor allem Ausweisdaten und Videoaufzeichnungen aus Identifizierungsverfahren. Zahlungs- und Zugangsdaten seien nicht betroffen. Die Aufklärung erfolgt in enger Zusammenarbeit mit Behörden und Sicherheitsexperten.

Lesezeit ca. 1 Minute

Ein aktueller Sicherheitsvorfall bei Bonify, dem digitalen Bonitätsdienst der Schufa-Tochter Forteil, sorgt für Besorgnis. Unbekannte Angreifer haben sich offenbar Zugriff auf sensible Identifizierungsdaten von Nutzern verschafft, die sich im Rahmen eines Videoident-Verfahrens verifiziert hatten. Betroffen sind laut Unternehmen insbesondere Ausweisdokumente, Adressdaten sowie Foto- und Videoaufzeichnungen aus sogenannten „Face-to-Face“-Autorisierungen, die über einen externen Dienstleister abgewickelt wurden.

Keine Bank- oder Zugangsdaten betroffen

Bonify stellt klar, dass Passwörter, Zugangsdaten, Zahlungsinformationen sowie über die App recherchierbare Bonitätsdaten nach derzeitigem Kenntnisstand nicht betroffen sind. Auch Nutzer, die sich über eID, Brief-Ident oder ihr Bankkonto identifiziert haben, seien demnach nicht betroffen. Das Unternehmen betont, dass lediglich Daten aus einem begrenzten Zeitraum und einer spezifischen Verifizierungsart kompromittiert wurden.

Gewinnen in der Plattform-Ökonomie

von Alexander Graf – der Leitfaden für Handelsentscheider

★★★★☆ 4,4 / 5 Sterne

Jetzt bei Amazon entdecken

Aufklärung läuft auf Hochtouren

Die betroffenen Nutzer wurden bereits individuell per Mail oder Post informiert. Bonify arbeitet nach eigenen Angaben mit hoher Priorität gemeinsam mit externen IT-Sicherheitsexperten und den zuständigen Behörden an der Aufklärung des Vorfalls. Strafanzeige wurde erstattet, und die Datenschutzaufsichtsbehörde ist in die Ermittlungen eingebunden.

Empfehlung: Wachsam bleiben

Betroffene Nutzer sollten besonders aufmerksam auf mögliche Versuche des Identitätsmissbrauchs achten – etwa durch betrügerische Vertragsabschlüsse im eigenen Namen. Verdächtige E-Mails, Anrufe oder Nachrichten, in denen persönliche Daten abgefragt werden, sollten ignoriert werden. Wer Anzeichen eines Datenmissbrauchs bemerkt, wird aufgefordert, umgehend die Polizei zu kontaktieren.

Vertrauen soll erhalten bleiben

Trotz des Vorfalls verspricht Bonify, den Schutz der Daten und das Vertrauen der Nutzer weiterhin an oberste Stelle zu setzen. Sobald weitere Informationen vorliegen, werde das Unternehmen erneut transparent informieren.

Tags: Cybersecurity, Payment, Verbraucher

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.