Abo
  • Services:
Anzeige
Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke
(Bild: Deusche Bahn)

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke
(Bild: Deusche Bahn)

Touch & Travel von der Deutschen Bahn ist offline genommen worden. Die Bankdaten der Nutzer hatten bei der Neuanmeldung offengelegen.

Bei Touch & Travel, dem Smartphone-Ticketsystem der Deutschen Bahn, gibt es eine schwere Sicherheitslücke. Wie der Hessische Rundfunk berichtet, konnten neue Nutzer in der Anmeldemaske die persönlichen Daten anderer, darunter Adresse, Telefonnummer und Bankverbindung, einsehen.

Anzeige

Die Bahn hatte das System am 2. November 2011 nach dem Hinweis von Hr-Info abgeschaltet. Die anderen Funktionen auf der Bahn-Website sollen nicht von dem Loginproblem betroffen sein und können weiter genutzt werden. Touch & Travel soll deaktiviert bleiben, "bis der Fehler gefunden ist", sagte ein Sprecher.

2008 als Feldversuch gestartet, hatte der Dienst im Juli 2011 laut Deutsche Bahn 10.000 Kunden, die ohne Fahrschein fahren und stattdessen ihr Smartphone oder Handy nutzen, um eine Fahrt zu bezahlen und nachzuweisen. Im Juli wurde Touch & Travel auch auf das Betriebssystem Android erweitert. Es kann deutschlandweit im Fernverkehr sowie in Berlin und Potsdam jeweils im Tarifgebiet AB genutzt werden. Die Anmeldung und Abmeldung erfolgt an einem Touchpoint. Nach Fahrtende werden die gefahrene Strecke und der Fahrpreis berechnet. Die Bahn verspricht eine regelmäßige Abrechnung über die gefahrenen Kilometer.

Nachtrag vom 3. November 2011, 15:55 Uhr

Neukunden können sich ab sofort wieder bei Touch & Travel anmelden, gab das Unternehmen bekannt. Der "Datenfehler bei der Registrierung von Neukunden" sei beseitigt. Andere Teile des Systems Touch & Travel seien in keiner Weise betroffen gewesen.

Bahn-Sprecher Holger Auferkamf sagte: "Während der Registrierung ist ein Fehler in der Portalsoftware aufgetreten. Die DB hat diesen Einzelfall sehr ernst genommen und die Funktion umgehend abgeschaltet. Der Schutz von Kundendaten hat bei der DB oberste Priorität. Nach intensiven Tests ist der Fehler behoben und kann nach Beseitigung der Ursache nicht wieder auftreten."


eye home zur Startseite
misterunknown 03. Nov 2011

Wer ohne Fehler ist, werfe den ersten Stein.

1st1 03. Nov 2011

Laut HR-Online (Link im Artikel) ist der Fehler bereits behoben und das System wieder online.

alphager 03. Nov 2011

Ich habe vor ein paar Minuten folgende Email erhalten: " Sehr geehrter Herr XY, in der...



Anzeige

Stellenmarkt
  1. Daimler AG, Böblingen
  2. Daimler AG, Berlin
  3. Media Carrier GmbH, München
  4. Daimler AG, Sindelfingen


Anzeige
Hardware-Angebote
  1. 59,90€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: Wo ist da nun das Problem?

    xploded | 18:58

  2. Re: Dauerwerbesendung

    teenriot* | 18:57

  3. Re: Börsen ohne Identitätsnachweis

    Treda | 18:56

  4. Re: Ich lach mich schlapp

    Geistesgegenwart | 18:56

  5. Re: Seit wann ist der PC eine Konsole?

    grumbazor | 18:56


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel