Rund 1 Million Datensätze von Ticket-Verkaufsplattform abgeflossen


News Redaktion
Schweiz / 24.01.22 11:47

Wegen einer Lücke bei der Ticket-Verkaufsplattform für den öffentlichen Verkehr ist rund eine Million Datensätze abgeflossen. Nach einem Hinweis sei das Leck gestopft worden, teilten SBB und Alliance Swisspass am Montag mit. Den Kunden sei kein Schaden entstanden.

Wegen eines unterdessen behobenen Fehlers ist rund eine Million Datensätze der Ticket-Verkaufsplattform für den öffentlichen Verkehr abgeflossen. (Themenbild) (FOTO: KEYSTONE/CHRISTIAN BEUTLER)
Wegen eines unterdessen behobenen Fehlers ist rund eine Million Datensätze der Ticket-Verkaufsplattform für den öffentlichen Verkehr abgeflossen. (Themenbild) (FOTO: KEYSTONE/CHRISTIAN BEUTLER)

Betroffen ist die zentrale Vertriebsplattform Nova (Netzweite ÖV-Anbindung) des öffentlichen Verkehrs. Sie wird von der SBB im Auftrag der Alliance Swisspass betrieben.

Auf das Leck aufmerksam gemacht wurden die SBB und Alliance Swisspass von einem externen IT-Spezialisten. Diesem sei es gelungen, im Januar in wenigen Tagen rund eine Million Datensätze abzufragen. Das entspricht laut Communiqué 0,2 Prozent aller Datensätze. Der Mann habe die Datensätze unwiderruflich gelöscht.

Die geleakten Datensätze enthielten Informationen über gekaufte Billetts und/oder die Gültigkeitsdauer von Abonnements, wie es im Communiqué hiess. Rund die Hälfte der Datensätze war ausschliesslich verknüpft mit Namen, Vornamen und Geburtsdatum von Kunden. Keine Angaben flossen zu Wohnort, Zahlungsmitteln, Passwörtern und Mail-Adressen ab. Die andere Hälfte der Datensätze enthielt unpersönliche Angaben zu an Automaten gekauften Billetts.

SBB und Alliance Swisspass baten in der Mitteilung die Kundschaft um Entschuldigung. Die Schwachstelle sei entstanden, weil zunächst die Sicherheit für die Abo-Erneuerung über die Plattform erhöht worden sei, schrieben sie.

Weil danach aber Kunden mehrerer öV-Unternehmen ihre Abonnements nicht mehr auf einfache Art und Weise hätten erneuern können, hätten die SBB im Dezember den Zugang zum alten Mechanismus wieder ermöglicht. Ein Fehler: Denn damit sei die Schwachstelle entstanden.

Dank der Meldung des externen Experten habe die Schwachstelle geschlossen werden können, heisst es in der Mitteilung. Es könnten nun keine Daten mehr unbefugt abgefragt werden.

Die SBB als Betreiberin der Plattform infomierten den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und die beteiligten öV-Unternehmen. Um die Ursache des Fehlers zu finden, wurde eine interne Untersuchung eingeleitet.

(sda)


Anzeige

Das könnte Sie auch interessieren

Alkoholisierter 60-jähriger Traktorfahrer fährt in Bahnschranke
Schweiz

Alkoholisierter 60-jähriger Traktorfahrer fährt in Bahnschranke

Ein alkoholisierter Traktorfahrer ist am Samstag in Münchwilen TG in eine offene Bahnschranke und eine Signalisation gefahren. Der 60-Jährige wurde nicht verletzt. Der Bahnverkehr war für rund vier Stunden unterbrochen.

Schweizer schlagen nach 0:2-Rückstand Frankreich mit 5:2
Sport

Schweizer schlagen nach 0:2-Rückstand Frankreich mit 5:2

Das Eishockey-Nationalteam bestätigt an der WM in Finnland den grandiosen 6:3-Sieg über Kanada vom Samstag mit einem 5:2-Erfolg über die Franzosen.

Verstappen nach viertem Saisonsieg WM-Leader
Sport

Verstappen nach viertem Saisonsieg WM-Leader

Max Verstappen ist der grosse Sieger des Grand Prix von Spanien. Der Niederländer gewinnt im Red Bull zum zweiten Mal das Rennen in Montmeló und übernimmt die Führung in der WM-Gesamtwertung.

Mann droht mit Schreckschusspistole und wird festgenommen
Schweiz

Mann droht mit Schreckschusspistole und wird festgenommen

Die Stadtpolizei Zürich hat am Samstagabend im Kreis 6 einen jungen Mann festgenommen, der zuvor einen anderen Mann mit einer Waffe bedroht hatte. Ein Diensthund spürte die mutmassliche Tatwaffe kurz danach auf.