Abo
  • Services:

Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke

Touch & Travel von der Deutschen Bahn ist offline genommen worden. Die Bankdaten der Nutzer hatten bei der Neuanmeldung offengelegen.

Artikel veröffentlicht am ,
Touch & Travel: Smartphone-Ticketsystem der Bahn hat Sicherheitslücke
(Bild: Deusche Bahn)

Bei Touch & Travel, dem Smartphone-Ticketsystem der Deutschen Bahn, gibt es eine schwere Sicherheitslücke. Wie der Hessische Rundfunk berichtet, konnten neue Nutzer in der Anmeldemaske die persönlichen Daten anderer, darunter Adresse, Telefonnummer und Bankverbindung, einsehen.

Stellenmarkt
  1. h + p hachmeister + partner GmbH & Co. KG, Bielefeld
  2. Wirtgen GmbH, Windhagen

Die Bahn hatte das System am 2. November 2011 nach dem Hinweis von Hr-Info abgeschaltet. Die anderen Funktionen auf der Bahn-Website sollen nicht von dem Loginproblem betroffen sein und können weiter genutzt werden. Touch & Travel soll deaktiviert bleiben, "bis der Fehler gefunden ist", sagte ein Sprecher.

2008 als Feldversuch gestartet, hatte der Dienst im Juli 2011 laut Deutsche Bahn 10.000 Kunden, die ohne Fahrschein fahren und stattdessen ihr Smartphone oder Handy nutzen, um eine Fahrt zu bezahlen und nachzuweisen. Im Juli wurde Touch & Travel auch auf das Betriebssystem Android erweitert. Es kann deutschlandweit im Fernverkehr sowie in Berlin und Potsdam jeweils im Tarifgebiet AB genutzt werden. Die Anmeldung und Abmeldung erfolgt an einem Touchpoint. Nach Fahrtende werden die gefahrene Strecke und der Fahrpreis berechnet. Die Bahn verspricht eine regelmäßige Abrechnung über die gefahrenen Kilometer.

Nachtrag vom 3. November 2011, 15:55 Uhr

Neukunden können sich ab sofort wieder bei Touch & Travel anmelden, gab das Unternehmen bekannt. Der "Datenfehler bei der Registrierung von Neukunden" sei beseitigt. Andere Teile des Systems Touch & Travel seien in keiner Weise betroffen gewesen.

Bahn-Sprecher Holger Auferkamf sagte: "Während der Registrierung ist ein Fehler in der Portalsoftware aufgetreten. Die DB hat diesen Einzelfall sehr ernst genommen und die Funktion umgehend abgeschaltet. Der Schutz von Kundendaten hat bei der DB oberste Priorität. Nach intensiven Tests ist der Fehler behoben und kann nach Beseitigung der Ursache nicht wieder auftreten."



Anzeige
Top-Angebote
  1. 99,00€
  2. 56,99€
  3. 65,99€
  4. 54,99€

misterunknown 03. Nov 2011

Wer ohne Fehler ist, werfe den ersten Stein.

1st1 03. Nov 2011

Laut HR-Online (Link im Artikel) ist der Fehler bereits behoben und das System wieder online.

alphager 03. Nov 2011

Ich habe vor ein paar Minuten folgende Email erhalten: " Sehr geehrter Herr XY, in der...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

    •  /