Datenleck beim Sportamt des Kantons Zürich. Wie verschiedene Publikumsmedien wie "
Nau" berichten, waren die Daten von mehr als 45'000 Personen, die bei der Stadt ein Abo für ein Sportangebot wie beispielsweise die Badi bezogen haben, im Internet zugänglich. Die Stadt Zürich hat den Vorfall in einer Mitteilung bestätigt. Man sei Mitte Juni über eine Sicherheitslücke bei der Hinterlegung des Sportabos im Onlineshop aufmerksam gemacht worden. Das Sportamt habe zusammen mit der Organisation und Informatik Stadt Zürich (OIZ) umgehend mit N-tree Solutions Schweiz, dem zuständigen Lieferanten, Kontakt aufgenommen. Dieser habe eine Lösung erarbeitet und diese am 14. Juli aufgeschaltet.
Kritik gibt es nun unter anderem an der langen Zeitdauer von mehreren Wochen, die benötigt wurde, um das Leck zu schliessen. Laut dem "
Tagesanzeiger" (Paywall) wurde dieses von einem Softwareentwickler, der sein Abo erneuern wollte, entdeckt. Offenbar reichte es, die zehnstellige Nummer, die jedem Abo zugeordnet ist, auf der Website einzugeben, um die dazugehörigen Daten einsehen zu können. So sei es dem Friendly Hacker innert Kürze gelungen, an die Daten von Hunderten Abobesitzern zu kommen. Die Lücke habe er umgehend dem Sportamt gemeldet, wobei eine Reaktion offenbar vorerst ausblieb.
Bruno Maurer, CEO von N-tree Solutions Schweiz, erklärt derweil, dass es keinerlei Hinweise gäbe, "dass während des Bestehens der Sicherheitslücke Unbefugte auf Daten von Drittpersonen zugegriffen haben." Gleichzeitig erklärt die Stadt: "Das Sportamt arbeitet den Vorfall zusammen mit IT-Fachpersonen von Organisation und Informatik Stadt Zürich, dem Lieferanten des Onlineshops und der Datenschutzstelle der Stadt Zürich auf. Es bedauert, dass wegen der Sicherheitslücke die Gefahr bestand, dass Unbefugte auf Daten Dritter hätten zugreifen können."
(mw)