Im Kundenportal des Schwarzfahrer-Registers von «ticketcontrol.ch» wurde eine erhebliche Sicherheitslücke entdeckt: Kundendaten zum Downloaden.
Schwarzfahrer Pendler sbb
Pendler am Bahnhof Zürich. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Nach dem SBB-Malheur folgt bereits die nächste Sicherheitslücke im Schweizer-ÖV.
  • Vertrauliche Daten von rund 1800 Personen konnten bei «TicketControl» entwendet werden.
  • Das Datenleck wurde bereits behoben.
Ad

Nachdem am Montag eine riesige Sicherheitslücke bei der SBB aufgedeckt wurde, folgt bereits das nächste IT-Problem. Diesmal sind jedoch nicht die Daten von Swisspass-Kunden, sondern die von Schwarzfahrern betroffen.

«SRF Investigativ» machte heute Mittwoch auf ein Datenleck bei «TicketControl.ch» aufmerksam. Die Website dient als Online-Schalter für Fahrgäste – unter anderem ist auch ein Schwarzfahrerregister zu finden.

Datenleck
Die Website von «TicketControl.ch». - TicketControl.ch

Sven Fassbender, Berater für Informationssicherheit, erklärt: «Ticketcontrol.ch hat einen technischen Mangel, der es einem Angreifer aus dem Internet erlaubt, Dokumente von Schwarzfahrerinnen und Schwarzfahrern einzusehen und herunterzuladen».

Schwachstelle ohne grosses Fachwissen

Die Schwachstelle sei auch für Personen ohne grosses Fachwissen zu erkennen, erklärt der IT-Experte. «Jede Person kann ganz simpel von Zuhause mit seinem Browser auf die Dokumente zugreifen.»

Wurden Ihnen bereits Daten entwendet?

Postauto, die Betreiberin der Website, wurde im Vorfeld bereits über die Sicherheitslücke aufmerksam gemacht. Die Daten der 1776 betroffenen Personen seien mittlerweile besser geschützt, wie es seitens des Unternehmens heisst.

haute ecole arc neuchâtel berne jura
Ein Hacker in Aktion. (Symbolbild) - Keystone

«Postauto legt grossen Wert auf den Datenschutz», schreibt Postauto. «In diesem Fall waren Daten nicht ausreichend geschützt, was nicht unseren internen Vorgaben entspricht. Wir bedauern diesen Fehler sehr und entschuldigen uns bei den Kundinnen und Kunden, deren Daten wir nicht ausreichend geschützt haben.»

Ad
Ad

Mehr zum Thema:

InternetPostautoDatenSRFSBB