Datenleck beim RMV: Kundendaten online abrufbar

Unternehmen
Typographie
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Daten von Kunden des Rhein-Main-Verkehrsverbundes (RMV) waren vier Jahre im Internet abrufbar. Das teilte das Verkehrunternehmen in einer Pressemitteilung mit. Die Daten waren demnach durch einen versehentlichen Konfigurationsfehler des Dienstleisters Cubic Transportation Systems (Deutschland) GmbH online gelangt. Neben dem RMV waren auch der Nordhessischen Verkehrsverbund (NVV) und der Karlsruher Verkehrsverbund (KVV) von dem Datenleck betroffen.



"Der Konfigurationsfehler ist von Cubic selbst entdeckt und umgehend behoben worden. Hinweise von außen auf das potenzielle Datenleck gab es nicht. Auch gibt es aktuell keine Hinweise darauf, dass auf die Daten von unberechtigten Dritten zugegriffen wurde. Cubic hat anschließend die Verbünde umgehend informiert, die ihrerseits umgehend Kontakt mit der jeweiligen Landesdatenschutzbehörde aufgenommen haben. In enger Abstimmung mit den Datenschutzbehörden haben die Verbünde die betroffenen Kundinnen und Kunden über das potenzielle Datenleck am Mittwoch per Brief informiert. Sie haben ihnen geraten, trotz der geringen Wahrscheinlichkeit eines unberechtigten Datenabrufs, ihren Kundenaccount sowie ihre Bankauszüge auf verdächtige Transaktionen zu prüfen. Darüber hinaus wird eine Kontaktmöglichkeit (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) für weitere Fragen angeboten. Die Website war von 2015 bis Ende 2019 im Internet abrufbar. Dass Dritte unberechtigt auf die Daten zugegriffen haben, ist dennoch unwahrscheinlich: Die Website war nicht über Suchmaschinen  auffindbar und auch nicht mit anderen Internetinhalten via Link verbunden. Untersuchungen brachten zudem keine Hinweise darauf, dass Betroffenendaten im Internet verbreitet wurden", teilt der RMV mit.

Und weiter: "Die potenziell zugänglichen Daten stammen ausnahmslos aus deaktivierten HandyTicket-Accounts. Das heißt: Kunden mit stets aktivem RMV-HandyTicket-Account sind nicht betroffen. Ebenfalls nicht betroffen sind Kunden anderer Vertriebswege, wie zum Beispiel eTicket-Kunden. Informiert wurden beim RMV die Nutzer hinter rund 8.000 Einträgen, welche einen weitgehend kompletten Datensatz mit Namen, Postadresse, Mailadresse und Bankverbindung enthalten. Wer keinen Brief bekommt, bei dem lagen diese Voraussetzungen nicht vor. Weiterhin kam es bei dem Dienstleister Cubic Ende Januar  zu einer weiteren technischen Fehlfunktion. Dadurch wurden Verkaufsbelege von 50 RMV-HandyTicket-Kunden unberechtigterweise an andere Kunden gesendet. Cubic hat diese Fehlfunktion nach Bekanntwerden umgehend deaktiviert. Auch hier wurden die Betroffenen per Brief informiert. Die Firma Cubic bedauert beide Vorfälle zutiefst und hat ihre Sicherheitsmaßnahmen weiter verbessert. Zudem wurden zusätzliche Kontrollen und ein Maßnahmenplan durch die Verbünde veranlasst, damit sich ein derartiges Szenario nicht wiederholt. Cubic und die Verbünde entschuldigen sich bei allen betroffenen Fahrgästen."


Ihnen ist etwas Interessantes aufgefallen im Main-Kinzig-Kreis? Schreiben Sie uns an info@vorsprung-online.de