Abo
  • IT-Karriere:

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke

Touch & Travel von der Deutschen Bahn ist offline genommen worden. Die Bankdaten der Nutzer hatten bei der Neuanmeldung offengelegen.

Artikel veröffentlicht am ,
Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke
(Bild: Deusche Bahn)

Bei Touch & Travel, dem Smartphone-Ticketsystem der Deutschen Bahn, gibt es eine schwere Sicherheitslücke. Wie der Hessische Rundfunk berichtet, konnten neue Nutzer in der Anmeldemaske die persönlichen Daten anderer, darunter Adresse, Telefonnummer und Bankverbindung, einsehen.

Stellenmarkt
  1. Deutsche Forschungsgemeinschaft e.V., Bonn
  2. Universitätsklinikum Augsburg, Augsburg

Die Bahn hatte das System am 2. November 2011 nach dem Hinweis von Hr-Info abgeschaltet. Die anderen Funktionen auf der Bahn-Website sollen nicht von dem Loginproblem betroffen sein und können weiter genutzt werden. Touch & Travel soll deaktiviert bleiben, "bis der Fehler gefunden ist", sagte ein Sprecher.

2008 als Feldversuch gestartet, hatte der Dienst im Juli 2011 laut Deutsche Bahn 10.000 Kunden, die ohne Fahrschein fahren und stattdessen ihr Smartphone oder Handy nutzen, um eine Fahrt zu bezahlen und nachzuweisen. Im Juli wurde Touch & Travel auch auf das Betriebssystem Android erweitert. Es kann deutschlandweit im Fernverkehr sowie in Berlin und Potsdam jeweils im Tarifgebiet AB genutzt werden. Die Anmeldung und Abmeldung erfolgt an einem Touchpoint. Nach Fahrtende werden die gefahrene Strecke und der Fahrpreis berechnet. Die Bahn verspricht eine regelmäßige Abrechnung über die gefahrenen Kilometer.

Nachtrag vom 3. November 2011, 15:55 Uhr

Neukunden können sich ab sofort wieder bei Touch & Travel anmelden, gab das Unternehmen bekannt. Der "Datenfehler bei der Registrierung von Neukunden" sei beseitigt. Andere Teile des Systems Touch & Travel seien in keiner Weise betroffen gewesen.

Bahn-Sprecher Holger Auferkamf sagte: "Während der Registrierung ist ein Fehler in der Portalsoftware aufgetreten. Die DB hat diesen Einzelfall sehr ernst genommen und die Funktion umgehend abgeschaltet. Der Schutz von Kundendaten hat bei der DB oberste Priorität. Nach intensiven Tests ist der Fehler behoben und kann nach Beseitigung der Ursache nicht wieder auftreten."



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-57%) 6,50€
  3. 4,99€
  4. 3,99€

misterunknown 03. Nov 2011

Wer ohne Fehler ist, werfe den ersten Stein.

1st1 03. Nov 2011

Laut HR-Online (Link im Artikel) ist der Fehler bereits behoben und das System wieder online.

alphager 03. Nov 2011

Ich habe vor ein paar Minuten folgende Email erhalten: " Sehr geehrter Herr XY, in der...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

    •  /