Beim Hamburger Verkehrsverbund hat es eine Datenpanne gegeben, bei der Kundendaten unter bestimmten Voraussetzungen über mehrere Monate lang online einsehbar waren.
Potentiell betroffen waren insgesamt 4.482 Inhaber der neuen elektronischen HVV-Card, wie eine HVV-Sprecherin gegenüber NahverkehrHAMBURG bestätigte. Das entspricht zwei Prozent alle HVV-Card-Besitzer. Der Verkehrsverbund bezeichnet das in einem Informationsschreiben an die Betroffenen als „sehr kleinen Teil“.
Anschrift- und Kontodaten waren online einsehbar
2.100 Kunden hatten laut HVV theoretisch die Möglichkeit, die Rechnungsbelege fremder HVV-Card-Kunden aufzurufen, weil sie selbst einen Online-Zugriff auf ihre eigenen Kundendaten angemeldet hatten. Dazu hätten sie nach einem Login in ihrem HVV-Kundenkonto die Internetadresse manipulierten müssen, um Zugriff auf fremde Namen, Anschriften und in 2.214 Fällen auch auf Kontoverbindungen zu bekommen.
Nach Angaben des Verbunds hat diese Sicherheitslücke fünf Monate lang bestanden – vom 5. Februar bis zum 5. Juli. Das betroffene System sei unverzüglich vom Netz genommen worden, so der Verbund in dem Kunden-Schreiben, das NahverkehrHAMBURG vorliegt. „Am 9.7.2018 konnte der Zugriff auf das System wieder freigegeben werden.
HVV hält tatsächlichen Missbrauch für unwahrscheinlich
Dass es wirklich zu einem Missbrauch der Datenlücke kam, hält der HVV für „sehr unwahrscheinlich“. Trotzdem empfiehlt er den angeschriebenen Kunden, ihren Onli…
5 Antworten auf „Datenpanne beim HVV: Kundendaten online einsehbar“
„Dazu hätten sie nach einem Login in ihrem HVV-Kundenkonto die Internetadresse manipulier[t]en müssen“. Dies lässt leider nicht auf eine verborgene Sicherheitslücke schließen, sondern auf einen groben Programmierfehler. ich weiß jetzt nicht, was ich besser finden sollte: ob ein professioneller Programmierer diesen Bug geschossen hat, oder ein Praktikant, der sich mit Computern auskennt. Jedenfalls sollte man bei den allfällig vermuteten Kostenreduktionen durch Software-Lösungen nicht außer Acht lassen, dass gute Programme und deren Wartung auch Geld kosten.
Mit der HVV-Card ist es wie mit einer Banane: Das Produkt reift beim Kunden. Ich habe mit meiner Karte zweimal versucht, an Fahrkartenautomaten Ergänzungskarten zu erwerben. Fehlanzeige: „Zahlung nicht möglich. Diese Karte kann nicht beschrieben werden.“ Hoffentlich heißt es nicht plötzlich bei einer Fahrkartenkontrolle: „Ihre Karte ist ungültig. Kommen Sie mal mit, um Ihre Personalien zu überprüfen.“ Und dann werde ich wie ein Verbrecher abgeführt.
Da sie Ergänzungskarten kaufen wollten, gehe ich mal davon aus, dass Sie Inhaber eines Abos sind. Es gibt zwei mögliche Module auf der HVV Card, eines für Abo und eines für den Gelegenheitsverkehr (Bartarif). Bei Abos wird ist zweiteres optional und muss aktiv vom Kunden in einer Servicestelle freigeschaltet werden lassen. Ist das bei Ihnen nicht der Fall, ist das aus Sicht des HVV eigenes Verschulden und führt bei Kontrolle zu einem erhöhtem Beförderungsendgelt von 60 €.
Das Problem stellt sich nicht nur beim Kauf von Ergänzungskarten. Bei mir ist die „Kaufoption“ aktiviert; trotzdem kann ich nicht immer eine Karte kaufen.
Ich habe wiederholt an unterschiedlichen Automaten (U-Bahn oder S-Bahn) testweise meine Karte kontrolliert. An den unterschiedlichstenen Automaten wurden mir mehrfach unterschiedliche Merkmale für meine HVV-Card angezeigt; ca. 50-60% korrekt und sonst abweichende Merkmale von „nicht lesbar“ über „abgelaufen“ zu „deaktiviert“. Gelegentlich auch Fantasiedaten die in keiner Weise mit meinem Abo übereinstimmen. Wiederholt zeigte der gleiche Automat bei einem weiteren Versuch andere Daten.
Bisher hatte ich mit der HVV-Card noch keine Fahrscheinkontrolle. Ich möchte nicht wissen wie die Kontrolleure reagieren, wenn ihr Lesegerät ebensolche fehlerhaften Daten anzeigt. Wird er die Karte mehrfach auf sein Lesegerät legen, vielleicht auch auf das Gerät eines Kollegen? Oder muss ich dann ein erhöhtes Beförderungsentgelt zahlen?
Herrjeh, da offenbart sich die Komplexität der ganzen Datensammelei.
Nicht, dass ich das grundsätzlich ablehne. Aber ich würde mich nicht hinstellen und „in Zukunft ähnliche Sicherheitslücken ausschließen“. In Kombination mit menschlichen Fehlern kann es keine perfekte Datensicherheit geben. Also reduziert man am besten alle privaten Online-Informationen auf ein Minimum und zahlt vielleicht doch besser stets mit Bargeld…
Aber es ist gut, dass der HVV so offen mit der Panne umgeht.