Schweizer Steuer App speichert Kundendaten öffentlich
Öffentlich zugänglich speicherte eine Schweizer Steuer-App heikle Nutzerdaten auf der Amazon-Cloud. Betroffen sind weniger als 100 Nutzer.
Das Wichtigste in Kürze
- Die Steuer-App Steuer59 speicherte Nutzerdaten öffentlich zugänglich.
- Das Problem wurde letzte Woche behoben. 80 Nutzer sind betroffen.
Die Idee der App Steuern59 ist einleuchtend: Der Nutzer lädt seine Belege hoch und kriegt für 59 Franken seine Steuererklärung ausgefüllt. Allerdings hat die App einen Haken. Die Infos werden unverschlüsselt auf einen öffentlich zugänglichen Server hochgeladen.
Heisst: In der Amazon-Cloud konnten bis kürzlich alle Nutzer Dokumente einsehen, die über die Steuer-App hochgeladen wurden. Etwa Lohnabrechnungen, Steuerbescheinigungen oder Geburtsurkunden. Den Fall machte das deutsche Tech-Portal «Heise» publik.
Für Streich gehalten
Schuld ist der App-Entwickler. Er hätte dafür sorgen sollen, dass die Daten nicht in einem öffentlichen Bereich gespeichert sind. Hinter der Handy-Anwendung steckt das Zürcher Unternehmen Zürich Financial Solution (Zufiso). Die Entwickler versprechen, dass die Sicherheitslücke mittlerweile geschlossen wurde. Aufgedeckt hat den Fehler ein Sicherheitsforscher. Man habe die Warnung zuerst für einen Streich gehalten, heisst es.
Viele Betroffene dürfte es nicht geben. Die Android-Version wurde gemäss Angaben im Google Play Store nur 100 Mal heruntergeladen. Mehrere Medien berichten, dass gar nur 80 Nutzer vom Datenleck betroffen sind.
