Jahrelang offen im Netz – Kundendatenleck bei mehreren Verkehrsverbünden

4
582
Verschlüsselung, Daten; Bild: © Nmedia - Fotolia.com
Bild: © Nmedia - Fotolia.com

Kundendaten mehrerer Verkehrsverbünde sind im Internet versehentlich jahrelang abrufbar gewesen – mehr als 10.000 Nutzer sind betroffen.

Die Daten seien ausnahmslos aus deaktivierten Handyticket-Kundenkonten des Rhein-Main-Verkehrsverbunds (RMV), des Nordhessischen Verkehrsverbund (NVV) und des Karlsruher Verkehrsverbunds (KVV) gewesen, teilten die drei Unternehmen am Donnerstag mit. Die Daten seien von 2015 bis Ende 2019 im Internet abrufbar gewesen.

Insgesamt seien mehr als 10.000 Nutzer per Brief darüber informiert worden. Ihnen sei geraten worden, den Account und ihre Bankkonten vorsichtshalber auf verdächtige Transaktionen zu überprüfen.

Oft seien Namen, Postadresse, Mailadresse und Bankverbindung einzusehen gewesen. Die Zahl der Daten sei höher als die der informierten Kunden, Daten aber nicht in jedem Fall vollständig gewesen. Kunden mit stets aktivem Handyticket-Zugang seien nicht betroffen, auch nicht Kunden anderer Vertriebswege.

Aktuell gebe es keine Hinweise, dass Unberechtigte auf die Daten zugegriffen hätten. „Untersuchungen brachten zudem keine Hinweise darauf, dass Betroffenendaten im Internet verbreitet wurden“, hieß es weiter. Der externe App-Dienstleister habe seinen versehentlichen Einstellungsfehler selbst entdeckt, die Verkehrsverbünde informiert und den Fehler behoben.

Bildquelle:

  • Verschluesselung-Sicherheit-Daten-Internet: Bild: © Nmedia - Fotolia.com

4 Kommentare im Forum

  1. Macht man das nicht unabhängig von so einer schriftlichen Aufforderung täglich oder wenigstens wöchentlich???
  2. Das was man Ihnen zugute halten muss, ist dass sie Ihre Kundden wenigstens per Brief informieren. Conrad, Buchbinder, etc.... alles Fehlanzeige. Die hätten es wohl lieber verschwiegen. Das aber scheinbar immer mehr Stümper am Werk sind, die solche Datenbanken nicht sicher im Netz betreiben können ist erschreckend und für mich eine weitere Bestärkung darin möglichst datensparsam zu agieren. Ich bin der Meinung, man muss nicht jeden Kokolores z.B. über eine App kaufen können. Mit Blichk auf Datenbanken, die in Zukunft komplette Gesundheitsdaten verwalten sollen, sehe ich da allerdings schwarz.
  3. Mich erschreckt das schon lange nicht mehr, weil ich ja gesehen habe, was sich so alles als mein Nachfolger als System-Administrator eines mittelständischem, europaweit agierenden Unternehmens im Gesundheitswesen beworben haben. Alles nur „Turnschuh-Admins“ bis auf einem mit Anfang 50, der jeweils immer mehr als ein Jahrzehnt bei einem Arbeitgeber als Techniker/Admin in verantwortungsvollem Umfeld gearbeitet hat.er macht heute seinen Job nach zwei Jahren Einarbeitung in das komplexe und sehr spezielle System sehr gut. Viele Bewerber gab es eh nicht, weil die ausgeschriebene Stellenbeschreibung ehrlicherweise auch enthielt, dass eine vergütete 24/7 Rufbereitschaft erwartet wird. Kann mich in meiner mehr als 15-jährigem Tätigkeit nur an ein paar notwendigen und kurzen Einsätzen während der Rufbereitschaft erinnern (waren so 3...4... und bis auf einmal alles auch per Fernwartung schnell lösbar).
Alle Kommentare 4 im Forum anzeigen

Kommentieren Sie den Artikel im Forum