Anzeige

Data breach

Eine Vielzahl von Kundendaten mehrerer Verkehrsverbünde sind im Internet versehentlich jahrelang abrufbar gewesen. Betroffen gewesen seien ausnahmslos Daten aus deaktivierten Handyticket-Kundenkonten des Rhein-Main-Verkehrsverbunds (RMV), des Nordhessischen Verkehrsverbund (NVV) und des Karlsruher Verkehrsverbunds (KVV), wie die drei Unternehmen am Donnerstag mitteilten.

Die Daten seien von 2015 bis Ende 2019 im Internet abrufbar gewesen.

Insgesamt seien mehr als 10 000 Nutzer per Brief darüber informiert worden. Ihnen sei geraten worden, den Account und ihre Bankkonten vorsichtshalber auf verdächtige Transaktionen zu überprüfen. Oft seien Namen, Postadresse, Mailadresse und Bankverbindung einzusehen gewesen. Die Zahl der Daten sei höher als die der informierten Kunden, Daten aber nicht in jedem Fall vollständig gewesen. «Hinweise von außen auf das potenzielle Datenleck gab es nicht», hieß es. «Auch gibt es aktuell keine Hinweise darauf, dass auf die Daten von unberechtigten Dritten zugegriffen wurde.»

Die Webadresse mit den Daten sei nicht öffentlich bekannt, nicht über Suchmaschinen auffindbar und auch nicht mit anderen Internetinhalten via Link verbunden gewesen, hieß es weiter. «Untersuchungen brachten zudem keine Hinweise darauf, dass Betroffenendaten im Internet verbreitet wurden.» Kunden mit stets aktivem Handyticket-Zugang seien nicht betroffen, auch nicht Kunden anderer Vertriebswege.

Der externe App-Dienstleister habe seinen versehentlichen Einstellungsfehler selbst entdeckt, die Verkehrsverbünde informiert und den Fehler behoben.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Router Attack

Covid-19 bezogene Attacke per Linksys-Router entdeckt

Bitdefender-Analysten haben aktuell einen neuen Angriff identifiziert, der auf Heimrouter abzielt und ihre DNS-Einstellungen so ändert, dass die Opfer auf eine Malware-liefernde Website umgeleitet werden.
Messe

Die TWENTY2X findet 2020 nicht statt

In diesem Jahr wird es keine Premiere der TWENTY2X, geben. Umfassende Reise- und Einreisebeschränkungen, Kontaktverbote und Ausgangssperren machen die Planung und Umsetzung für Veranstalter, Aussteller und Besucher unmöglich.
Zutrittskontrolle

Kostenlose Lizenzen für Wallix Access Manager

Wallix, europäischer Anbieter von Cyber-Sicherheitssoftware und Experte für Privileged Access Management (PAM), bietet Kunden und Partnern in der gegenwärtigen Epidemie kostenlose Lizenzen des Wallix Access Managers an.
Hannover Messe

Keine HANNOVER MESSE in 2020

Die HANNOVER MESSE kann dieses Jahr nicht stattfinden. Grund ist die zunehmend kritische Lage aufgrund der Covid-19-Pandemie und eine Untersagungsverfügung der Region Hannover. Demnach darf die weltweit wichtigste Industriemesse im geplanten Zeitraum nicht…
Handschlag

GPM und VDE schließen Kooperation

Die GPM Deutsche Gesellschaft für Projektmanagement e. V und der VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. haben ihren Wunsch nach einer strategischen Partnerschaft offiziell besiegelt.
Multichannel

e.bootis-ERPII macht den Großhandel Multichannel-Ready

Im Zuge der Digitalisierung verlagert sich der Großhandel weg von den analogen Vertriebskanälen in das Internet; Stichwort E-Commerce. Dies gilt auch für den Produktionsverbindungshandel, der seine Produkte zuvor über klassische Vertriebswege verkauft hat.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!