{"id":92666,"date":"2016-02-10T16:01:47","date_gmt":"2016-02-10T15:01:47","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=92666"},"modified":"2016-02-10T18:45:03","modified_gmt":"2016-02-10T17:45:03","slug":"iphone-bank-number26-kreditkarten-verraten-eure-transaktionen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-bank-number26-kreditkarten-verraten-eure-transaktionen-92666\/","title":{"rendered":"iPhone-Bank Number26: Kreditkarten verraten eure Transaktionen"},"content":{"rendered":"

Die Anbieter des Smartphone-Kontos Number26<\/a> haben ein Problem: Die von dem Unternehmen ausgegebenen Kreditkarten speichern die zur\u00fcckliegenden Transaktionen ihrer Nutzer und – eigentlich noch schlimmer – lassen sich von NFC-Kartenlesern ohne gesonderte Autorisierung auslesen.<\/p>\n

\"trans\"<\/a><\/p>\n

Im \u00dcberblick: Die Number26-Transaktionen der vergangenen Tage<\/h6>\n

Das Datenleck, das der Sicherheitsforscher Christian Hawkins entdeckt und in seinem Metabubble-Blog ver\u00f6ffentlicht hat<\/a>, scheint nach ersten Erkenntnissen nicht nur die Number26 MasterCard sowie die Number26 Maestro-Karte zu betreffen, sondern l\u00e4sst sich auch bei den Fidor Smart Mastercard\/Maestro-Karten reproduzieren. Visakarten der Comdirect, der Germanwings, der ING Diba und der Consorsbank zeigen keine Historie an.<\/p>\n

Potentielle Angreifer ben\u00f6tigen lediglich ein NFC-f\u00e4higes Android Smartphone und eine NFC-Lese-Applikation wie etwa den Credit Card Reader<\/a>. Wird diese Kombination an eure Number26-Karte gehalten, gibt der verbaute EMV-Chip binnen k\u00fcrzester Zeit die Transaktionen der zur\u00fcckliegenden Tage preis und Informiert \u00fcber Betrag, Datum, W\u00e4hrung, die Kartennummer und das G\u00fcltigkeitsdatum.<\/p>\n

\"number-bg\"<\/a><\/p>\n

Number26 war f\u00fcr eine Reaktion zum Datenleck leider nicht zu erreichen, br\u00fcskierte sich gegen\u00fcber Christian Hawkins jedoch im hauseigenen Support-Chat. Auf den Umstand der Datenspeicherung angesprochen, dementierte das Support-Team das Vorhandensein einer entsprechenden Funktion und lehnte nach Vorlage der Daten einen weiteren Kommentar ab. Hawkins schreibt:<\/p>\n

When I asked their support about what historic transaction data is stored on the card, the first answer was, that the card isn\u2019t storing any information. After showing them the facts and providing a way to read their own cards, the support was suddenly (as always) not available to comment on this issue. I have scanned my remaining credit cards. None of them were saving any historic transaction details.<\/p><\/blockquote>\n

Erst im vergangenen Monat<\/a> hatte die Smartphone-Bank aus Anlass ihres einj\u00e4hrigen Jubil\u00e4ums \u00fcber das Wachstum der vergangenen Monate informiert. Seit Januar 2015 habe das in Deutschland und \u00d6sterreich aktive Unternehmen rund 270 Neukunden pro Tag registrieren k\u00f6nnen \u2013 insgesamt seien 100.000 Girokonten er\u00f6ffnet worden.<\/p>\n

Nach leichten Anlaufschwierigkeiten – in seinen ersten Monaten fiel das Unternehmen negativ durch seine Wartelisten-Politik<\/a> und falsche Mitarbeiter-Fotos auf – hat sich die Smartphone-Bank inzwischen recht solide am Markt platziert. Neben den Echtzeit-\u00dcberweisungen bietet das laut Selbstbeschreibung \u201emodernste Girokonto Europas inzwsichen Bareinzahlungen an der Supermarktkasse an<\/a>, stellt nicht mehr nur eine Kredit- sondern auch eine Debit-Karte<\/a> zur Verf\u00fcgung und bietet seit wenigen Wochen zudem ein Dispokredit<\/a> an.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Die Anbieter des Smartphone-Kontos Number26 haben ein Problem: Die von dem Unternehmen ausgegebenen Kreditkarten speichern die zur\u00fcckliegenden Transaktionen ihrer Nutzer und – eigentlich noch schlimmer – lassen sich von NFC-Kartenlesern ohne gesonderte Autorisierung auslesen. Im \u00dcberblick: Die Number26-Transaktionen der vergangenen Tage Das Datenleck, das der Sicherheitsforscher Christian Hawkins entdeckt und in seinem Metabubble-Blog ver\u00f6ffentlicht hat, […]<\/p>\n","protected":false},"author":1,"featured_media":92667,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[672,48,1744,3182],"class_list":["post-92666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-datenschutz","tag-geld","tag-kreditkarten","tag-number26"],"aioseo_notices":[],"featured_image":["http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/12\/karte.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/12\/karte.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/92666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=92666"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/92666\/revisions"}],"predecessor-version":[{"id":92678,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/92666\/revisions\/92678"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/92667"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=92666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=92666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=92666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}