Publiziert

Datenleck bei SBBTausende Swisspass-Datensätze öffentlich zugänglich

Anfang 2022 wurde bei der ÖV-Plattform «NOVA» ein Datenleck festgestellt. Laut dem «SRF» gelang es einem IT-Sicherheitsexperten mit einem einfachen Kniff, über eine halbe Million Datensätze von SBB-Kunden herunterzuladen. Der Informatiker sagte, dass er dafür nicht einmal besonderes Fachwissen benötigt habe. Jeder hätte das gekonnt. Nach einer Million eingesehener Daten hat er aufgehört, theoretisch habe er noch Hunderte Millionen Ticketdaten herunterladen können. Der externe IT-Spezialist meldete der SBB in der Folge die Schwachstelle und löschte die Daten, mittlerweile unwiderruflich. Die SBB konnte dank der Meldung die Schwachstelle umgehend beheben.
(Video: Thomas Sennhauser)

4 Kommentare