Datenleck beim Zürcher Sportamt - über 45'000 Personen betroffen
Quelle: Google Maps

Datenleck beim Zürcher Sportamt - über 45'000 Personen betroffen

Eine Sicherheitslücke sorgte dafür, dass über längere Zeit Daten von über 45'000 Käufern eines Sport-Abos der Stadt Zürich im Internet abgerufen werden konnten.
15. August 2023

     

Datenleck beim Sportamt des Kantons Zürich. Wie verschiedene Publikumsmedien wie "Nau" berichten, waren die Daten von mehr als 45'000 Personen, die bei der Stadt ein Abo für ein Sportangebot wie beispielsweise die Badi bezogen haben, im Internet zugänglich. Die Stadt Zürich hat den Vorfall in einer Mitteilung bestätigt. Man sei Mitte Juni über eine Sicherheitslücke bei der Hinterlegung des Sportabos im Onlineshop aufmerksam gemacht worden. Das Sportamt habe zusammen mit der Organisation und Informatik Stadt Zürich (OIZ) umgehend mit N-tree Solutions Schweiz, dem zuständigen Lieferanten, Kontakt aufgenommen. Dieser habe eine Lösung erarbeitet und diese am 14. Juli aufgeschaltet.

Kritik gibt es nun unter anderem an der langen Zeitdauer von mehreren Wochen, die benötigt wurde, um das Leck zu schliessen. Laut dem "Tagesanzeiger" (Paywall) wurde dieses von einem Softwareentwickler, der sein Abo erneuern wollte, entdeckt. Offenbar reichte es, die zehnstellige Nummer, die jedem Abo zugeordnet ist, auf der Website einzugeben, um die dazugehörigen Daten einsehen zu können. So sei es dem Friendly Hacker innert Kürze gelungen, an die Daten von Hunderten Abobesitzern zu kommen. Die Lücke habe er umgehend dem Sportamt gemeldet, wobei eine Reaktion offenbar vorerst ausblieb.


Bruno Maurer, CEO von N-tree Solutions Schweiz, erklärt derweil, dass es keinerlei Hinweise gäbe, "dass während des Bestehens der Sicherheitslücke Unbefugte auf Daten von Drittpersonen zugegriffen haben." Gleichzeitig erklärt die Stadt: "Das Sportamt arbeitet den Vorfall zusammen mit IT-Fachpersonen von Organisation und Informatik Stadt Zürich, dem Lieferanten des Onlineshops und der Datenschutzstelle der Stadt Zürich auf. Es bedauert, dass wegen der Sicherheitslücke die Gefahr bestand, dass Unbefugte auf Daten Dritter hätten zugreifen können." (mw)


Weitere Artikel zum Thema

DDoS-Angriff auf Stadt Zürich

14. Juni 2023 - Nach der Bundesverwaltung und dem Parlament wurde diese Woche nun auch die Stadt Zürich Opfer einer DDoS-Attacke durch eine vermutlich pro-russische Gruppierung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER