Uit datalekken bij de Duitse financiële portalen Check24 en Verivox (vergelijkingsdiensten) worden de risico’s van open finance en open banking duidelijk. Open finance houdt in dat financiële persoonsgegevens aan fintech bedrijven worden verschaft, die verondersteld worden daarmee ‘innovatieve’ diensten te kunnen ontwikkelen. De diensten van Check24 en Verivox zijn daar voorbeelden van.

Op Correctiv verscheen een uitgebreid artikel over de datalekken. Correctiv schrijft (machinevertaling):

Tot een paar maanden geleden waren de gevoelige persoonlijke gegevens van klanten, zoals hun naam en adres, inkomen, aantal kinderen en werkstatus, gemakkelijk toegankelijk met een paar eenvoudige stappen. De beveiligingslekken deden zich voor in de kredietbemiddelingssector en kunnen miljoenen mensen hebben getroffen.

De datalekken werden bij toeval door een anonieme IT-expert ontdekt en niet door de bedrijven zelf. Over het oordeel van die expert staat in het artikel:

Hij beschrijft de fout als “triviaal” en zegt dat deze bij elke controle aan het licht had moeten komen: “Wat deze twee gaten in de beveiliging voor mij bijzonder ernstig maakt, is het geknoei met klantgegevens.”

Correctiv schrijft dat zorgelijk is dat de twee bedrijven hun beveiliging niet op orde hadden, zodat hun databases potentiële schatkamers voor gegevensdieven waren. De zaak laat zien – aldus Correctiv – hoe laks bedrijven werden gecontroleerd door de overheid en hoe weinig bescherming er is tegen identiteitsdiefstal op het internet.