• IT-Karriere:
  • Services:

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke

Touch & Travel von der Deutschen Bahn ist offline genommen worden. Die Bankdaten der Nutzer hatten bei der Neuanmeldung offengelegen.

Artikel veröffentlicht am ,
Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke
(Bild: Deusche Bahn)

Bei Touch & Travel, dem Smartphone-Ticketsystem der Deutschen Bahn, gibt es eine schwere Sicherheitslücke. Wie der Hessische Rundfunk berichtet, konnten neue Nutzer in der Anmeldemaske die persönlichen Daten anderer, darunter Adresse, Telefonnummer und Bankverbindung, einsehen.

Stellenmarkt
  1. Medion AG, Essen
  2. operational services GmbH & Co. KG, verschiedene Standorte

Die Bahn hatte das System am 2. November 2011 nach dem Hinweis von Hr-Info abgeschaltet. Die anderen Funktionen auf der Bahn-Website sollen nicht von dem Loginproblem betroffen sein und können weiter genutzt werden. Touch & Travel soll deaktiviert bleiben, "bis der Fehler gefunden ist", sagte ein Sprecher.

2008 als Feldversuch gestartet, hatte der Dienst im Juli 2011 laut Deutsche Bahn 10.000 Kunden, die ohne Fahrschein fahren und stattdessen ihr Smartphone oder Handy nutzen, um eine Fahrt zu bezahlen und nachzuweisen. Im Juli wurde Touch & Travel auch auf das Betriebssystem Android erweitert. Es kann deutschlandweit im Fernverkehr sowie in Berlin und Potsdam jeweils im Tarifgebiet AB genutzt werden. Die Anmeldung und Abmeldung erfolgt an einem Touchpoint. Nach Fahrtende werden die gefahrene Strecke und der Fahrpreis berechnet. Die Bahn verspricht eine regelmäßige Abrechnung über die gefahrenen Kilometer.

Nachtrag vom 3. November 2011, 15:55 Uhr

Neukunden können sich ab sofort wieder bei Touch & Travel anmelden, gab das Unternehmen bekannt. Der "Datenfehler bei der Registrierung von Neukunden" sei beseitigt. Andere Teile des Systems Touch & Travel seien in keiner Weise betroffen gewesen.

Bahn-Sprecher Holger Auferkamf sagte: "Während der Registrierung ist ein Fehler in der Portalsoftware aufgetreten. Die DB hat diesen Einzelfall sehr ernst genommen und die Funktion umgehend abgeschaltet. Der Schutz von Kundendaten hat bei der DB oberste Priorität. Nach intensiven Tests ist der Fehler behoben und kann nach Beseitigung der Ursache nicht wieder auftreten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Gigabyte GeForce RTX 3070 Gaming OC für 819€, EVGA GeForce RTX 3080 FTW3 ULTRA GAMING...
  2. (u. a. Crusader Kings 3 für 22,99€, Cyberpunk 2077 für 33,99€)
  3. (u. a. LG OLED65CX9LA für 1.999€, Panasonic TX-50HXW584 für 449€)
  4. 72,90€ (Bestpreis)

misterunknown 03. Nov 2011

Wer ohne Fehler ist, werfe den ersten Stein.

1st1 03. Nov 2011

Laut HR-Online (Link im Artikel) ist der Fehler bereits behoben und das System wieder online.

alphager 03. Nov 2011

Ich habe vor ein paar Minuten folgende Email erhalten: " Sehr geehrter Herr XY, in der...


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Watchchat Whatsapp mit der Apple Watch bedienen
  3. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit

USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  3. CD Projekt Red Crunch trifft auf Cyberpunk 2077

    •  /