Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

  1. Startseite
  2. Augsburg
  3. Augsburg: Datenlücke beim AVV: Hacker haben Zugriff auf Tausende Kundendaten

Augsburg
18.09.2020

Datenlücke beim AVV: Hacker haben Zugriff auf Tausende Kundendaten

Beim Augsburger Verkehrsverbund (AVV) hat es offenbar eine Datenlücke gegeben. Hacker konnten demnach an Zehntausende Kundendaten kommen.
Foto: Marcus Merk (Symbolfoto)

Plus Hacker hatten beim AVV offenbar Zugriff auf die Daten von Zehntausenden Kunden aus der Region. Der AVV hat die Polizei eingeschaltet.

Er kaufte beim Augsburger Verkehrsbund (AVV) Anfang September eine Schülermonatskarte für seine Tochter. Und nicht einmal eine Stunde später erhielt der Familienvater aus dem Raum Augsburg einen Anruf. Ein Fremder erklärte ihm, er wisse, dass er soeben beim AVV eine Karte gekauft habe, es gebe bei dem Verkehrsbund eine Datenlücke. Er solle doch beim AVV darauf hinwirken, dass diese Lücke geschlossen werde. Der Anruf war kein Scherzanruf: Hacker haben offenbar eine Sicherheitslücke auf der Internetseite des Augsburger Verkehrs- und Tarifverbunds AVV aufgedeckt, durch die sie sich Zugang zu Zehntausenden sensiblen Kundendaten verschaffen konnten.

Betroffen sind Tausende Fahrgäste in der Region, die Busse und Straßenbahnen im Bereich des AVV nutzen und beim Verkehrsverbund eine Zeitkarte gekauft oder ein Abo abgeschlossen haben. Nach Auskunft der Hacker erlaubte die Sicherheitslücke den Zugriff auf "sämtliche Kundendaten". Sie sprechen selbst von rund 150.000 Datensätzen aus der Kundendatenbank, die bis in die 1990er-Jahre zurückreichten. Man wolle durch die Veröffentlichung der Schwachstelle erreichen, dass die Lücke geschlossen werde, sagen die Hacker. Der AVV verweist auf Anfrage unserer Redaktion darauf, den Fall der Kriminalpolizei gemeldet sowie die Sicherheitsstandards erhöht zu haben - und sie auch noch weiter erhöhen zu wollen.

Dieser Artikel ist hier noch nicht zu Ende, sondern unseren Abonnenten vorbehalten. Ihre Browser-Einstellungen verhindern leider, dass wir an dieser Stelle einen Hinweis auf unser Abo-Angebot ausspielen. Wenn Sie weiterlesen wollen, können Sie hier unser PLUS+ Angebot testen. Wenn Sie bereits PLUS+ Abonnent sind, .

Dieser Artikel ist hier noch nicht zu Ende, sondern unseren Abonnenten vorbehalten. Ihre Browser-Einstellungen verhindern leider, dass wir an dieser Stelle einen Hinweis auf unser Abo-Angebot ausspielen. Wenn Sie weiterlesen wollen, können Sie hier unser PLUS+ Angebot testen.

Themen folgen

Die Diskussion ist geschlossen.

19.09.2020

Dringt ein Dieb in ein nicht ab geschlossenes Haus ein bleibt er natürlich ein Dieb. Aber ganz ungeschoren kommt der Hausbesitzer wohl auch nicht davon.

19.09.2020

Die Anzeige, war hoffentlich eine Selbstanzeige! Es wurde hier erheblich gegen die DSGVO verstoßen.
Keinen Datenschutzbeauftragten?

19.09.2020

Scheinbar ja nicht. Die Hacker haben ja gezielt Kunden abgrufen, da der AVV trotz Kenntnisnahme der Lücke nicht reagiert hat. Das MUSS laut DSGVO Artikel 33 eine hohe Geldbuße nach sich ziehen, da sie die Datenpanne nicht nach kenntnisname innerhalb 72 Stunden gemeldet haben.
Als Kundin des AVV wäre ich gespannt, ob der AVV seine KundInnen informiert. Da umfangreiche Kundendaten entwendet wurden und nicht nur Anmeldedaten, sind sie dazu verpflichtet. Sonst kann jeder Kunde den Landesbeauftragten für Datenschutz über diesen Vorgang informieren.