BahnverkehrRund 1 Million Datensätze von Ticket-Verkaufsplattform abgeflossen
su, sda
24.1.2022 - 11:44
Wegen einer Lücke bei der Ticket-Verkaufsplattform für den öffentlichen Verkehr ist rund eine Million Datensätze abgeflossen. Nach einem Hinweis sei das Leck gestopft worden, teilten SBB und Alliance Swisspass am Montag mit. Den Kunden sei kein Schaden entstanden.
24.1.2022 - 11:44
SDA
Betroffen ist die zentrale Vertriebsplattform Nova (Netzweite ÖV-Anbindung) des öffentlichen Verkehrs. Sie wird von der SBB im Auftrag der Alliance Swisspass betrieben.
Hinweis von aussen
Auf das Leck aufmerksam gemacht wurden die SBB und Alliance Swisspass von einem externen IT-Spezialisten. Diesem sei es gelungen, im Januar in wenigen Tagen rund eine Million Datensätze abzufragen. Das entspricht laut Communiqué 0,2 Prozent aller Datensätze. Der Mann habe die Datensätze «unwiderruflich» gelöscht.
Die geleakten Datensätze enthielten Informationen über gekaufte Billetts und/oder die Gültigkeitsdauer von Abonnements, wie es im Communiqué hiess. Rund die Hälfte der Datensätze war ausschliesslich verknüpft mit Namen, Vornamen und Geburtsdatum von Kunden. Keine Angaben flossen zu Wohnort, Zahlungsmitteln, Passwörtern und Mail-Adressen ab. Die andere Hälfte der Datensätze enthielt unpersönliche Angaben zu an Automaten gekauften Billetts.
SBB und Alliance Swisspass baten in der Mitteilung die Kundschaft um Entschuldigung. Die Schwachstelle sei entstanden, weil zunächst die Sicherheit für die Abo-Erneuerung über die Plattform erhöht worden sei, schrieben sie.
Weil danach aber Kunden mehrerer öV-Unternehmen ihre Abonnements nicht mehr auf «einfache Art und Weise» hätten erneuern können, hätten die SBB im Dezember den Zugang zum alten Mechanismus wieder ermöglicht. Ein Fehler: Denn damit sei die Schwachstelle entstanden.
Datenschützer informiert
Dank der Meldung des externen Experten habe die Schwachstelle geschlossen werden können, heisst es in der Mitteilung. Es könnten nun keine Daten mehr unbefugt abgefragt werden.
Die SBB als Betreiberin der Plattform infomierten den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und die beteiligten öV-Unternehmen. Um die Ursache des Fehlers zu finden, wurde eine interne Untersuchung eingeleitet.
Die vom Bundesrat orchestrierte Zwangsübernahme der Credit Suisse durch die UBS jährt sich zum ersten Mal. Es waren dramatische Tage für den Schweizer Finanzplatz.
19.03.2024
Biden will Steuern für Reiche erhöhen
Washington, 12.03.2024: US-Präsident Biden will die Steuern für Superreiche und Konzerne erhöhen.
Das sieht der Entwurf seiner Regierung für das kommende Haushaltsjahr vor, das im Oktober beginnt. Der Haushaltsentwurf wurde am Montag veröffentlicht.
Der neue Entwurf schlägt unter anderem eine Mindeststeuer von 25 Prozent für Menschen mit einem Vermögen von mehr als 100 Millionen US-Dollar vor. Für untere und mittlere Einkommensklassen soll es allerdings Steuersenkungen geben. Zudem soll das US-Staatsdefizit über zehn Jahre hinweg um rund drei Billionen US-Dollar reduziert werden.
Biden hatte seine Haushaltspläne bereits bei seiner Rede zur Lage der Nation am Donnerstag angekündigt. Es gilt allerdings als ausgeschlossen, dass der Entwurf des Demokraten in dieser Form in absehbarer Zeit umgesetzt wird. Die Republikaner spiele da nicht mit.
13.03.2024
Boeing sackt plötzlich ab: Mehr als 50 Verletzte
Bei einem Zwischenfall auf einem Flug zwischen dem australischen Sydney und der neuseeländischen Stadt Auckland sind mindestens 50 Menschen verletzt worden. Ein "technisches Problem" habe am Montag an Bord der Boeing 787-9 Dreamliner eine heftige Turbulenz ausgelöst.