NERDMANFiverr leakt Steuerdaten seiner Kunden ins Netz
Wochenlang lagen Steuerbescheide, Kontoauszüge und Adressen von Fiverr-Nutzern offen im Netz. Abrufbar für jeden — über eine simple Websuche.
Was passiert ist
Die Kommunikation zwischen Freelancern und Kunden auf Fiverr war über Suchmaschinen indexiert. Nicht nur Chatnachrichten. Auch die Anhänge. Steuerbescheide. Kontoauszüge. Vollständige Adressdaten.
Ein Sicherheitsforscher entdeckte das Leck und sprach mit t3n darüber. Die Daten waren nicht hinter irgendeiner Hürde versteckt — sie lagen einfach da, für Wochen.
Was da offen lag
- Steuerbescheide** — mit Namen, Adresse, Einkommen
- Kontoauszüge** — Bankverbindungen im Klartext
- Adressdaten** — vollständige Anschriften von Kunden
- Chat-Verläufe** — private Kommunikation zwischen Auftraggeber und Freelancer
Warum das so brisant ist
Fiverr ist kein kleiner Laden. Millionen Nutzer weltweit buchen dort Dienstleistungen — oft für Buchhaltung, Steuererklärungen oder Finanzberatung. Genau die Aufträge also, bei denen die sensibelsten Dokumente hochgeladen werden.
Pro (für Angreifer)
- Keine technischen Skills nötig — Google reichte
- Wochen Zeit zum Abgreifen
- Hochwertige Finanzdaten für Identitätsdiebstahl
Con (für Betroffene)
- Kein Schutz, kein Hinweis, keine Warnung
- Daten lassen sich nicht "zurückholen"
- Perfekte Grundlage für Phishing und Betrug
💡 Was das bedeutet
Wer auf Fiverr sensible Dokumente hochgeladen hat, muss davon ausgehen, dass diese Daten kompromittiert sind. Identitätsdiebstahl, gezielte Phishing-Mails, gefälschte Steuererstattungen — das Arsenal für Kriminelle ist jetzt bestückt. Betroffene sollten ihre Bank informieren und ihre Schufa-Einträge prüfen.
