Comdirect: Der Kontoauszug der anderen

Bei Comdirect konnten Kunden offenbar beim Online-Banking die Kontotransaktionen anderer Personen herunterladen. Mittlerweile sei der Fehler behoben.

Artikel veröffentlicht am , Anna Biselli
Unfreiwillige Einblicke in die Kontobewegung von anderen gab es bei Comdirect.
Unfreiwillige Einblicke in die Kontobewegung von anderen gab es bei Comdirect. (Bild: Philipp Tonn/CC-BY-SA 4.0)

Kunden der Comdirect-Bank bekamen am Montag, dem 12. Juli 2021, offenbar teilweise Kontoauszüge von zufälligen anderen Personen angezeigt, wenn sie ihre eigenen Kontoumsätze als CSV-Datei exportieren wollten. Comdirect schaltete zwischenzeitlich die Kontenübersicht für einige Stunden ab, doch nachdem das Problem am Nachmittag behoben worden sein sollte, trat es nach Beobachtung einiger Kunden erneut auf.

Stellenmarkt
  1. IT-Administrator (m/w/d) im Bereich ERP mit PHP-Skills
    EBB Truck-Center GmbH, Baden-Baden
  2. Consultant IT-Controlling (m/w/d)
    Mekyska Management Consultants GmbH, Frankfurt am Main, Pforzheim (Home-Office)
Detailsuche

T-Online.de berichtete, dass zwar der Name der fremden Person beim Download der Daten nicht angezeigt wurde, dafür aber Konten-, Kreditkarten- und Börsentransaktionen. Laut Comdirect sei das Problem "in bestimmten Konstellationen" aufgetreten. Welche das sind und wie viele Kunden letztlich betroffen waren, gab die Bank noch nicht bekannt.

Mittlerweile sei der Fehler behoben, die betroffenen Kunden sollen informiert werden. Man habe ebenso die entsprechenden Stellen in Kenntnis gesetzt, darunter auch die zuständige Datenschutzbehörde.

Datenpannen und schlechte Ratschläge

Vor fünf Jahren kam es bei Comdirect bereits zu einer ähnlichen Datenpanne. Damals konnten Nutzer in ihrem Online-Banking den Kontostand sowie das Postfach anderer Kunden einsehen. Offenbar waren auch interne Überweisungen von Tagesgeld- auf Girokonten möglich. Damals waren laut Comdirect nur wenige Kunden betroffen.

Der Smart-Tarif bei N26
Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

2018 gab Comdirect dann den Nutzern seiner Banking-App eine fragwürdige Empfehlung und legte ihnen nahe, eine auftauchende Warnung zu abgelaufenen Zertifikaten zu ignorieren. Das Unternehmen entschuldigte sich anschließend für den schlechten Ratschlag.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /