Abonnieren
Login
Suche
Close this search box.
Suche
Close this search box.

Datenpanne beim HVV: Kundendaten online einsehbar

Beim HVV hat es eine Datenpanne gegeben. 4.482 Kundendaten waren über Monate online einsehbar. Inzwischen ist das Leck geschlossen.
Christian Hinkelmann
Ein U-Bahnzug vom Typ DT5 auf der Linie U3 an den Landungsbrücken in Hamburg
Ein U-Bahnzug vom Typ DT5 auf der Linie U3 an den Landungsbrücken in Hamburg

Beim Hamburger Verkehrsverbund hat es eine Datenpanne gegeben, bei der Kundendaten unter bestimmten Voraussetzungen über mehrere Monate lang online einsehbar waren.

Potentiell betroffen waren insgesamt 4.482 Inhaber der neuen elektronischen HVV-Card, wie eine HVV-Sprecherin gegenüber NahverkehrHAMBURG bestätigte. Das entspricht zwei Prozent alle HVV-Card-Besitzer. Der Verkehrsverbund bezeichnet das in einem Informationsschreiben an die Betroffenen als „sehr kleinen Teil“.

Anschrift- und Kontodaten waren online einsehbar

2.100 Kunden hatten laut HVV theoretisch die Möglichkeit, die Rechnungsbelege fremder HVV-Card-Kunden aufzurufen, weil sie selbst einen Online-Zugriff auf ihre eigenen Kundendaten angemeldet hatten. Dazu hätten sie nach einem Login in ihrem HVV-Kundenkonto die Internetadresse manipulierten müssen, um Zugriff auf fremde Namen, Anschriften und in 2.214 Fällen auch auf Kontoverbindungen zu bekommen.

Nach Angaben des Verbunds hat diese Sicherheitslücke fünf Monate lang bestanden – vom 5. Februar bis zum 5. Juli. Das betroffene System sei unverzüglich vom Netz genommen worden, so der Verbund in dem Kunden-Schreiben, das NahverkehrHAMBURG vorliegt. „Am 9.7.2018 konnte der Zugriff auf das System wieder freigegeben werden.

HVV hält tatsächlichen Missbrauch für unwahrscheinlich

Dass es wirklich zu einem Missbrauch der Datenlücke kam, hält der HVV für „sehr unwahrscheinlich“. Trotzdem empfiehlt er den angeschriebenen Kunden, ihren Onli…

Hat Sie der Artikel weitergebracht?

Der Kopf hinter diesem Artikel

Christian Hinkelmann ist begeisterter Bahnfahrer und liebt sein Fahrrad. Wenn er hier gerade keine neue Recherchen über nachhaltige Mobilität veröffentlicht, ist der Journalist und Herausgeber von NAHVERKEHR HAMBURG am liebsten unterwegs und fotografiert Züge.

Auch interessant

Die erst im Jahr 2004 neu gebaute AKN-Station Eidelstedt Zentrum ist ein großer Knackpunkt in der S-Bahn-Planung. Obwohl ein S-Bahn-Betrieb damals schon intensiv diskutiert wurde, plante die AKN die Haltestelle ohne spätere Upgrade-Möglichkeit. Die Folge: Die Bahnsteige sind zu kurz für S-Bahnen und die Brücken zu niedrig für eine Oberleitung. Diese Kurzsichtigkeit muss jetzt teuer bezahlt werden. Die Gleise müssen im Bereich der gesamten Station um 20 Zentimeter abgesenkt werden, damit dort eine hängende Stromschiene installiert werden kann (benötigt weniger Platz als eine herkömmliche Oberleitung). Eines der beiden Gleise ist dafür schon entfernt. Außerdem ist eine Verlängerung der Bahnsteige am Nordende der Station nötig.

Kommt die S-Bahn Richtung Kaltenkirchen schon früher?

Wegen der massiven Bauverzögerungen gibt es in Hamburg Überlegungen, den S-Bahn-Betrieb schon vorzeitig teilweise aufzunehmen. Das sagt die Verkehrsbehörde dazu, dieser Knackpunkt müsste dafür aus dem Weg geräumt werden und diesen Vorteil hätte die Idee vor allem für die Menschen in Schnelsen.

7. März 2024 18 Kommentare
Der neue S-Bahnhof Ottensen ist seit dem 31. Mai endlich in Betrieb – 20 Jahre nach Abschluss des Planungsvertrags zwischen der Stadt Hamburg und der Deutschen Bahn.

Neuer S-Bahnhof Ottensen wird gut angenommen

Seit Mittwoch hat Ottensen endlich einen eigenen S-Bahnhof. Gleich am ersten Tag wurde die neue Haltestelle gut genutzt. Ein gelungenes Vorbild für die Verkehrswende ist sie trotzdem nicht: Zeitpläne und Kosten liefen beispiellos aus dem Ruder. Eine Chronik des Schreckens.

1. Juni 2023 14 Kommentare
Ein S-Bahn-Zug der Baureihe 490 am Bahnhof Elbbrücken in Hamburg

S-Bahn nach Osdorf kommt frühestens 2040

Seit 40 Jahren soll eigentlich eine S-Bahn nach Osdorf und Lurup fahren. Doch das Projekt verzögert sich immer weiter. Inzwischen ist klar: Vor 2040 wird die Strecke nicht in Betrieb gehen. Und: Die Zahl der geplanten Stationen wird immer weniger. Heute präsentiert der Senat seine aktualisierte Routenplanung. Das sind die Gründe für die ständigen Verzögerungen.

12. Juni 2023 15 Kommentare

5 Antworten auf „Datenpanne beim HVV: Kundendaten online einsehbar“

„Dazu hätten sie nach einem Login in ihrem HVV-Kundenkonto die Internetadresse manipulier[t]en müssen“. Dies lässt leider nicht auf eine verborgene Sicherheitslücke schließen, sondern auf einen groben Programmierfehler. ich weiß jetzt nicht, was ich besser finden sollte: ob ein professioneller Programmierer diesen Bug geschossen hat, oder ein Praktikant, der sich mit Computern auskennt. Jedenfalls sollte man bei den allfällig vermuteten Kostenreduktionen durch Software-Lösungen nicht außer Acht lassen, dass gute Programme und deren Wartung auch Geld kosten.

Mit der HVV-Card ist es wie mit einer Banane: Das Produkt reift beim Kunden. Ich habe mit meiner Karte zweimal versucht, an Fahrkartenautomaten Ergänzungskarten zu erwerben. Fehlanzeige: „Zahlung nicht möglich. Diese Karte kann nicht beschrieben werden.“ Hoffentlich heißt es nicht plötzlich bei einer Fahrkartenkontrolle: „Ihre Karte ist ungültig. Kommen Sie mal mit, um Ihre Personalien zu überprüfen.“ Und dann werde ich wie ein Verbrecher abgeführt.

Da sie Ergänzungskarten kaufen wollten, gehe ich mal davon aus, dass Sie Inhaber eines Abos sind. Es gibt zwei mögliche Module auf der HVV Card, eines für Abo und eines für den Gelegenheitsverkehr (Bartarif). Bei Abos wird ist zweiteres optional und muss aktiv vom Kunden in einer Servicestelle freigeschaltet werden lassen. Ist das bei Ihnen nicht der Fall, ist das aus Sicht des HVV eigenes Verschulden und führt bei Kontrolle zu einem erhöhtem Beförderungsendgelt von 60 €.

Das Problem stellt sich nicht nur beim Kauf von Ergänzungskarten. Bei mir ist die „Kaufoption“ aktiviert; trotzdem kann ich nicht immer eine Karte kaufen.
Ich habe wiederholt an unterschiedlichen Automaten (U-Bahn oder S-Bahn) testweise meine Karte kontrolliert. An den unterschiedlichstenen Automaten wurden mir mehrfach unterschiedliche Merkmale für meine HVV-Card angezeigt; ca. 50-60% korrekt und sonst abweichende Merkmale von „nicht lesbar“ über „abgelaufen“ zu „deaktiviert“. Gelegentlich auch Fantasiedaten die in keiner Weise mit meinem Abo übereinstimmen. Wiederholt zeigte der gleiche Automat bei einem weiteren Versuch andere Daten.
Bisher hatte ich mit der HVV-Card noch keine Fahrscheinkontrolle. Ich möchte nicht wissen wie die Kontrolleure reagieren, wenn ihr Lesegerät ebensolche fehlerhaften Daten anzeigt. Wird er die Karte mehrfach auf sein Lesegerät legen, vielleicht auch auf das Gerät eines Kollegen? Oder muss ich dann ein erhöhtes Beförderungsentgelt zahlen?

Herrjeh, da offenbart sich die Komplexität der ganzen Datensammelei.
Nicht, dass ich das grundsätzlich ablehne. Aber ich würde mich nicht hinstellen und „in Zukunft ähnliche Sicherheitslücken ausschließen“. In Kombination mit menschlichen Fehlern kann es keine perfekte Datensicherheit geben. Also reduziert man am besten alle privaten Online-Informationen auf ein Minimum und zahlt vielleicht doch besser stets mit Bargeld…

Aber es ist gut, dass der HVV so offen mit der Panne umgeht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere meistgelesenen Artikel

Tarifgdschungel adé: HVV-Chefin Anna-Theresa Korbutt will nach Einführung des 49-Euro-Tickets Zonen und Ringe möglichst abschaffen. Das soll in mehreren Stufen passieren.

„Ich will im HVV keine Tarifzonen und Ringe mehr haben“

HVV-Chefin Anna-Theresa Korbutt im Interview darüber, welche radikalen Vereinfachungen sie im HVV-Tarif mithilfe des 49-Euro-Ticket anschieben will, was sich für Abo-Kunden alles ändern soll und warum es aus ihrer Sicht viele Verkehrsverbünde in Deutschland bald nicht mehr braucht.

Weiterlesen
24. Oktober 2022 14 Kommentare
Ein ausgebauter Abschnitt auf der Hamburger Veloroute 6 in Barmbek-Süd.

Hamburger Velorouten-Netz wird kleiner – aus diesem Grund

Der Ausbau der schnellen Alltagsrouten für Radfahrende in Hamburg schwächelt. Im vergangenen Jahr nahm die Länge des Velorouten-Netzes sogar ab. Das sind die Gründe dafür, so viele Velorouten sind inzwischen fertig und diese Abschnitte sollen in diesem Jahr neu dazu kommen.

Weiterlesen
15. Februar 2023 3 Kommentare
Philipp Holz, 51, Sachgebietsleiter Auskunftsmedien bei der Hochbahn.

Der Herr der Umsteigezeiten im HVV

Wer im HVV von einer Linie zur anderen umsteigt, bekommt von der Fahrplanauskunft eine Zeitschätzung für den Fußweg geliefert. Dahinter steckt kein Algorithmus, sondern Herr Holz von der Hochbahn. Zur Berechnung laufen er und sein Team manche Wege direkt vor Ort ab.

Weiterlesen
2. März 2022 6 Kommentare

Gratis-Newsletter bestellen

Bleiben Sie informiert über die wichtigsten Infos im Hamburger Mobilitätsbereich. Hier kostenlos anmelden.

Mit meiner Anmeldung erkläre ich mich damit einverstanden, per E-Mail Informationen und Neuigkeiten von NahverkehrHAMBURG zu erhalten. Mein Einverständnis ist jederzeit widerrufbar (siehe Datenschutzerklärung).
Facebook-f Twitter Instagram Rss

Mit ♥ gemacht für Hamburg

Copyright 2024 © Christian Hinkelmann