BVG-Datenleck: 180.000 Kundendaten nach Cyberangriff betroffen

Cyberkriminelle haben bei einem Dienstleister der Berliner Verkehrsbetriebe (BVG) offenbar personenbezogene Daten von bis zu 180.000 Kunden erbeutet - die Morgenpost berichtete zuerst. Nach aktuellem Stand betrifft der Vorfall unter anderem Namen, Postadressen, E-Mail-Adressen sowie Kunden- und Vertragsnummern. Laut BVG sind sensible Zahlungsdaten, etwa Passwörter oder Kontonummern, nach bisheriger Analyse nicht betroffen.

Trotzdem: Für die Betroffenen bleibt ein ungutes Gefühl. Denn mit den genannten Informationen lassen sich Phishing-Mails personalisieren oder Social-Engineering-Angriffe vorbereiten - ganz ohne Passwort. Die Berliner Verkehrsbetriebe informierten nach Bekanntwerden der Sicherheitslücke umgehend sowohl die betroffenen Kunden als auch die zuständige Datenschutzbehörde.

Besonders brisant: Die Daten lagen nicht direkt bei der BVG, sondern bei einem externen Dienstleister. Wer genau, bleibt bislang unklar. Damit reiht sich der Vorfall ein in eine wachsende Liste von Sicherheitsvorfällen, bei denen Zulieferer oder Partnerunternehmen zur Achillesferse werden. Die BVG verweist auf laufende Untersuchungen und betont, man analysiere den Vorfall weiterhin intensiv.