Augsburger Allgemeine (Land West)
AVV schließt Sicherheitslücke
Panne Hacker hatten Zugriff auf Kundendaten. Der Augsburger Verkehrsverbund informierte seine Fahrgäste nun über die Folgen
Der Augsburger Verkehrs- und Tarifverbund (AVV) informiert seine Fahrgäste jetzt online umfangreich über mögliche Folgen eines Vorfalls im September 2020. Wie berichtet, hatte sich eine anonyme Hackergruppe Zugang zur AVV-Kundenkarten-Datenbank verschafft und Zugriff bekommen auf Zehntausende sensible Kundendaten, darunter Adressen, Geburtsdaten sowie Festnetzund Mobilnummern.
Betroffen sein könnten nach Auskunft des Verkehrsverbundes Kundendaten, die bei der Bestellung einer AVV-Kundenkarte erhoben wurden. Sofern sie angegeben wurden, waren demnach unter anderem folgende Daten von Kundenkarteninhabern in der Datenbank gespeichert: Name, Anschrift, Geburtsdatum, Geschlecht, Telefonnummer und E-Mail-Adresse. Andere Informationen,
wie beispielsweise Passwörter oder Bankdaten, sind nicht in der betroffenen Datenbank gespeichert. Daten anderer Kunden des AVV, etwa Abo-Kunden, befanden sich nicht auf der Datenbank. „Auch Informationen zu Nahverkehrskunden von AVVPartnern, etwa den Augsburger Stadtwerken, der DB Regio AG oder der Bayerischen Regiobahn, wurden auf der Datenbank nicht gespeichert“, heißt es vom AVV.
Gegenüber unserer Redaktion sagte die Hackergruppe, die sich „LeaksDev“nennt, man habe mit der Veröffentlichung der Schwachstelle erreichen wollen, dass die Datenlücke geschlossen werde. Ein Mitglied der Gruppe sagte unserer Redaktion, man versuche, Schäden bei Privatpersonen zu vermeiden und distanziere sich von betrügerischen Aktivitäten. AVV-Geschäftsführer Andreas Mayr sagt, man habe keine Anhaltspunkte dafür, „dass die Daten dieser Fahrgastgruppe für missbräuchliche Zwecke verwendet wurden bzw. werden“. Man bitte die Kunden aber um erhöhte Aufmerksamkeit, insbesondere beim Empfang verdächtiger Mails. Man soll etwa bei Links oder Dateianhängen in verdächtigen Mails oder von unbekannten Absendern vorsichtig sein. „Wir weisen vorsorglich darauf hin, dass der AVV per E-Mail weder Passwörter noch Bankverbindungen abfragt.“
Mayr betont, man nehme den Vorfall ernst. Der AVV habe die Sicherheitslücken am betroffenen Kundenkartensystem geschlossen und Maßnahmen ergriffen, um den Schutz personenbezogener Daten weiter zu erhöhen.