Facebook
|
Twitter
|
RSS
|
eMags Kontakt
|
Mediadaten
|
Impressum
Gesellschaft
Startseite Alle NachrichtenGesellschaft
Sicherheitslücke beim RMV
 

Sicherheitslücke beim RMV

0

Tausende Nutzerdaten auf Webseite veröffentlicht

Foto: Ilya Pavlov/Unsplash
Foto: Ilya Pavlov/Unsplash
Aufgrund einer Sicherheitslücke waren die Daten von rund 8000 Handyticket-Nutzer*innen vier Jahre lang auf einer öffentlichen Webseite abrufbar. Betroffen sind unter anderem Kundinnen und Kunden des RMVs.
Vier Jahre lang waren Daten von ehemaligen Handyticket-Nutzer*innen unter einer nicht öffentlich bekannten Webadresse im Internet abrufbar. Die Sicherheitslücke betrifft nach Angaben des RMVs rund 8000 Kund*innen vom Nordhessischen Verkehrsverbund (NVV), Karlsruher Verkehrsverbund (KVV) und dem Rhein-Main-Verkehrsverbund (RMV). Veröffentlicht wurden Name, Postadresse, Mailadresse und Bankverbindung.

Die betroffenen Kundinnen und Kunden wurden vergangenen Mittwoch per Brief benachrichtigt. Der RMV schätzt die Gefahr des unberechtigten Datenabrufs durch Dritte als „unwahrscheinlich“ ein. Die Webseite sei nicht über Suchmaschinen auffindbar und auch nicht mit anderen Internetinhalten via Link verbunden gewesen. „Untersuchungen brachten zudem keine Hinweise darauf, dass Betroffenendaten im Internet verbreitet wurden“, erklärte der RMV. Trotzdem wurde den betroffenen Kund*innen geraten, ihren Kunden-Account sowie ihre Bankauszüge auf verdächtige Transaktionen zu prüfen.

Bei den potenziell zugänglichen Daten handele es sich laut RMV um Daten, die „ausnahmslos aus deaktivierten Handyticket-Accounts“ stammen. Kundinnen und Kunden, deren Handyticket-Account durchgängig aktiviert war, sowie Kundinnen und Kunden anderer Vertriebswege, wie beispielsweise E-Ticket-Kund*innen, seien nicht betroffen.

Die Daten waren laut RMV durch einen Konfigurationsfehler des Dienstleisters Cubic Transportation GmbH online gelangt, mit dem die Verbünde jeweils einzelne Vertragsverhältnisse für die verschiedenen App-Angebote haben. Die Sicherheitslücke sei von Cubic selbst entdeckt und sofort nach Entdeckung geschlossen worden.

Weitere Fehlfunktion bei Cubic im Januar

Bei dem Dienstleister Cubic war es bereits Ende Januar zu einer weiteren technischen Fehlfunktion gekommen, bei der Verkaufsbelege von 50 RMV-Handyticket-Kund*innen unberechtigterweise an andere Kund*innen gesendet wurde. Cubic habe diese Fehlfunktion nach Bekanntwerden umgehend deaktiviert. Auch in diesem Fall seien die Betroffenen per Brief informiert worden. „Die Firma Cubic bedauert beide Vorfälle zutiefst und hat ihre Sicherheitsmaßnahmen weiter verbessert. Zudem wurden zusätzliche Kontrollen und ein Maßnahmenplan durch die Verbünde veranlasst, damit sich ein derartiges Szenario nicht wiederholt“, teilte der RMV mit.
 
7. Februar 2020, 12.30 Uhr
Elena Zompi
 
Empfehlen
 
Fotogalerie:
{#TEMPLATE_news_einzel_GALERIE_WHILE#}
 

Leser-Kommentare

Kommentieren
Schreiben Sie den ersten Kommentar.
 
Mehr Nachrichten aus dem Ressort Gesellschaft
 
 
Der Skandal um ein mögliches rechtes Netzwerk in der hessischen Polizei hat Folgen: Landespolizeipräsident Udo Münch tritt zurück. Dies gab das hessische Innenministerium am Dienstagnachmittag bekannt. – Weiterlesen >>
Text: red / Foto: Landespolizeipräsidium Hessen
 
 
Am Sonntagabend stießen zwei Fahrradfahrer am Griesheimer Ufer frontal aufeinander. Die Kollision endete im Streit und mit einem Fahrrad auf dem Grund des Mains. Bei dem Polizeieinsatz wurde ein Beamter verletzt. – Weiterlesen >>
Text: sie / Foto: Pexels
 
 
Rechtsextreme Drohschreiben an Idil Baydar
3
Erneute Datenabfrage bei hessischer Polizei
Mit der Berliner Kabarettistin Idil Baydar ist nun die dritte Frau von rechtsextremistischen Drohmails betroffen, deren Spuren zur hessischen Polizei zurückzuführen sind. Laut Frankfurter Staatsanwaltschaft soll es sich um einen Rechner in einem Polizeirevier in Wiesbaden handeln. – Weiterlesen >>
Text: Johanna Wendel / Foto: Cengiz Karahan
 
 
 
Offenbach: Back to live Vol. 2
0
Keine Party ohne Maske
Am kommenden Freitag soll in Offenbach eine Veranstaltung mit Corona-Tests stattfinden. Der Veranstalter will damit Mundschutzpflicht und Mindestabstand umgehen. Die Stadt sieht darin einen Verstoß gegen geltendes Recht und erwägt ein Verbot des Events. – Weiterlesen >>
Text: Johanna Wendel / Foto: © Fredenhagen
 
 
Insolvenz: Restaurantkette Coa
0
Kein Genuss mehr mit allen Sinnen
Die Frankfurter Restaurantkette Coa steckt in der Krise, bereits im Oktober 2019 musste das Unternehmen Insolvenz beantragen. Nach dem coronabedingten Lockdown bestätigt sich nun das endgültige Aus: aktuell haben deutschlandweit nur noch zwei der ehemals 16 Filialen geöffnet. – Weiterlesen >>
Text: sie / Foto: Coa Holding GmbH
 
 
<<
<
1  2  3  4  ...  1549