Datenleck bei Schwarzfahrer-Register aufgedeckt!
Das Wichtigste in Kürze
- Nach dem SBB-Malheur folgt bereits die nächste Sicherheitslücke im Schweizer-ÖV.
- Vertrauliche Daten von rund 1800 Personen konnten bei «TicketControl» entwendet werden.
- Das Datenleck wurde bereits behoben.
Nachdem am Montag eine riesige Sicherheitslücke bei der SBB aufgedeckt wurde, folgt bereits das nächste IT-Problem. Diesmal sind jedoch nicht die Daten von Swisspass-Kunden, sondern die von Schwarzfahrern betroffen.
«SRF Investigativ» machte heute Mittwoch auf ein Datenleck bei «TicketControl.ch» aufmerksam. Die Website dient als Online-Schalter für Fahrgäste – unter anderem ist auch ein Schwarzfahrerregister zu finden.
Sven Fassbender, Berater für Informationssicherheit, erklärt: «Ticketcontrol.ch hat einen technischen Mangel, der es einem Angreifer aus dem Internet erlaubt, Dokumente von Schwarzfahrerinnen und Schwarzfahrern einzusehen und herunterzuladen».
Schwachstelle ohne grosses Fachwissen
Die Schwachstelle sei auch für Personen ohne grosses Fachwissen zu erkennen, erklärt der IT-Experte. «Jede Person kann ganz simpel von Zuhause mit seinem Browser auf die Dokumente zugreifen.»
Wurden Ihnen bereits Daten entwendet?
Postauto, die Betreiberin der Website, wurde im Vorfeld bereits über die Sicherheitslücke aufmerksam gemacht. Die Daten der 1776 betroffenen Personen seien mittlerweile besser geschützt, wie es seitens des Unternehmens heisst.
«Postauto legt grossen Wert auf den Datenschutz», schreibt Postauto. «In diesem Fall waren Daten nicht ausreichend geschützt, was nicht unseren internen Vorgaben entspricht. Wir bedauern diesen Fehler sehr und entschuldigen uns bei den Kundinnen und Kunden, deren Daten wir nicht ausreichend geschützt haben.»
Weiterlesen
SBB-Datenleck Tausende Tickets von Kunden öffentlich zugänglich
SBB-Datenleck Tausende Tickets von Kunden öffentlich zugänglich
Verteilung steht an Apple hat das Safari-Datenleck gestopft
Verteilung steht an Apple hat das Safari-Datenleck gestopft
Gehackte Accounts Kinderpornografie auf Facebook- und Instagram
Gehackte Accounts Kinderpornografie auf Facebook- und Instagram
Bern Regierungsrat will Abgeltung von Zentrumslasten überprüfen
Bern Regierungsrat will Abgeltung von Zentrumslasten überprüfen
Kaum zu glauben! Diese Tortenverzierung ging komplett schief
Kaum zu glauben! Diese Tortenverzierung ging komplett schief
«Klartext mit Hatsch» Hakan Yakin: «Ich habe Angst um GC!»
«Klartext mit Hatsch» Hakan Yakin: «Ich habe Angst um GC!»
Zürcherin Billig-Airline setzt Mami und Kinder (3 & 5) auseinander
Zürcherin Billig-Airline setzt Mami und Kinder (3 & 5) auseinander
Rückgang um 4 Prozent Firmenpleiten sinken im Startquartal
Rückgang um 4 Prozent Firmenpleiten sinken im Startquartal
Kanton Regierungsrat rüstet sich für ein Zwei-Millionen-Zürich