Kontaktdaten erbeutet
Ein Dienstleister der Berliner Verkehrsbetriebe wurde gehackt. Zahlungsdaten haben die Täter nach bisherigen Erkenntnissen nicht erbeutet. Betroffene Kunden sollten aber auf Phishingversuche achtgeben.
Bei einem Hackerangriff auf einen externen Dienstleister der Berliner Verkehrsbetriebe (BVG) haben Kriminelle möglicherweise Zugriff auf Zehntausende Kundendaten erlangt. Dabei geht es unter anderem um Namen, Postanschriften, E-Mail-Adressen sowie Kunden- und Vertragsnummern, wie aus einem Informationsschreiben der BVG an die betroffenen Kundinnen und Kunden hervorgeht. Zuvor hatte die »Berliner Morgenpost« berichtet.
Informationen wie Kontodaten oder Passwörter seien indes ersten Erkenntnissen zufolge nicht abgeflossen, hieß es weiter. Allein mit den Kontaktdaten können Kriminelle aber glaubwürdige Phishingmails entwerfen, um etwa an weitere Daten zu gelangen oder um betrügerische Zahlungsaufforderungen zu versenden.
Betroffene wurden informiert
Insgesamt sind möglicherweise rund 180.000 Kundendaten abgeflossen, teilte das Unternehmen mit. Die BVG habe unverzüglich die Datenschutzbehörde sowie die betroffenen Kundinnen und Kunden über den Vorfall informiert. Für Rückfragen wurde ein Kontaktpostfach eingerichtet. Auf der Website der BVG fanden sich am Donnerstagmorgen keine Hinweise oder Informationen zu dem Vorfall.
»Der Schutz personenbezogener Daten hat für die BVG höchste Priorität«, betonte das Unternehmen. »Der Vorfall wird sehr ernst genommen, eine umfangreiche Analyse läuft.«
