• IT-Karriere:
  • Services:

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke

Touch & Travel von der Deutschen Bahn ist offline genommen worden. Die Bankdaten der Nutzer hatten bei der Neuanmeldung offengelegen.

Artikel veröffentlicht am ,
Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke
(Bild: Deusche Bahn)

Bei Touch & Travel, dem Smartphone-Ticketsystem der Deutschen Bahn, gibt es eine schwere Sicherheitslücke. Wie der Hessische Rundfunk berichtet, konnten neue Nutzer in der Anmeldemaske die persönlichen Daten anderer, darunter Adresse, Telefonnummer und Bankverbindung, einsehen.

Stellenmarkt
  1. über duerenhoff GmbH, Lübeck
  2. Deutsche Rentenversicherung Bund, Berlin

Die Bahn hatte das System am 2. November 2011 nach dem Hinweis von Hr-Info abgeschaltet. Die anderen Funktionen auf der Bahn-Website sollen nicht von dem Loginproblem betroffen sein und können weiter genutzt werden. Touch & Travel soll deaktiviert bleiben, "bis der Fehler gefunden ist", sagte ein Sprecher.

2008 als Feldversuch gestartet, hatte der Dienst im Juli 2011 laut Deutsche Bahn 10.000 Kunden, die ohne Fahrschein fahren und stattdessen ihr Smartphone oder Handy nutzen, um eine Fahrt zu bezahlen und nachzuweisen. Im Juli wurde Touch & Travel auch auf das Betriebssystem Android erweitert. Es kann deutschlandweit im Fernverkehr sowie in Berlin und Potsdam jeweils im Tarifgebiet AB genutzt werden. Die Anmeldung und Abmeldung erfolgt an einem Touchpoint. Nach Fahrtende werden die gefahrene Strecke und der Fahrpreis berechnet. Die Bahn verspricht eine regelmäßige Abrechnung über die gefahrenen Kilometer.

Nachtrag vom 3. November 2011, 15:55 Uhr

Neukunden können sich ab sofort wieder bei Touch & Travel anmelden, gab das Unternehmen bekannt. Der "Datenfehler bei der Registrierung von Neukunden" sei beseitigt. Andere Teile des Systems Touch & Travel seien in keiner Weise betroffen gewesen.

Bahn-Sprecher Holger Auferkamf sagte: "Während der Registrierung ist ein Fehler in der Portalsoftware aufgetreten. Die DB hat diesen Einzelfall sehr ernst genommen und die Funktion umgehend abgeschaltet. Der Schutz von Kundendaten hat bei der DB oberste Priorität. Nach intensiven Tests ist der Fehler behoben und kann nach Beseitigung der Ursache nicht wieder auftreten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

misterunknown 03. Nov 2011

Wer ohne Fehler ist, werfe den ersten Stein.

1st1 03. Nov 2011

Laut HR-Online (Link im Artikel) ist der Fehler bereits behoben und das System wieder online.

alphager 03. Nov 2011

Ich habe vor ein paar Minuten folgende Email erhalten: " Sehr geehrter Herr XY, in der...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  2. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher
  3. Sprachaufnahmen Gespräche von Skype praktisch ohne Datenschutz analysiert

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

    •  /