Sicherheitslücken bei N26 aufgedeckt
Berlin – Einem IT-Experten ist es gelungen, bei N26 Kundendaten einzusehen und Überweisungen zu manipulieren. Ein Schaden sei dadurch aber nicht entstanden, betont das Startup.
Dem IT-Sicherheitsexperte Vincent Haupert von der Uni Erlangen-Nürnberg ist es gelungen, über die N26-App Überweisungen zu manipulieren, ganze Accounts zu übernehmen, damit alle möglichen Transaktionen auszuführen – und das „unabhängig vom verwendeten Endgerät“. Er hatte Zugriff auf Kundendaten und war in der Lage, in Echtzeit Transaktionen zu manipulieren. Das seien „schwerwiegende Sicherheitslücken“, bilanziert Haupert.