Betroffen gewesen seien ausnahmslos Daten aus deaktivierten Handyticket-Kundenkonten des Rhein-Main-Verkehrsverbunds (RMV), des Nordhessischen Verkehrsverbund (NVV) und des Karlsruher Verkehrsverbunds (KVV), teilten die drei Unternehmen am Donnerstag mit. Die Daten seien von 2015 bis Ende 2019 im Internet abrufbar gewesen.
Insgesamt seien mehr als 10.000 Nutzer per Brief darüber informiert worden. Ihnen sei geraten worden, den Account und ihre Bankkonten vorsichtshalber auf verdächtige Transaktionen zu überprüfen. Oft seien Namen, Postadresse, E-Mail-Adresse und Bankverbindung einzusehen gewesen. Die Zahl der Daten sei höher als die der informierten Kunden, Daten aber nicht in jedem Fall vollständig gewesen. Kunden mit stets aktivem Handyticket-Zugang seien nicht betroffen, auch nicht Kunden anderer Vertriebswege.
Aktuell gebe es keine Hinweise, dass Unberechtigte auf die Daten zugegriffen hätten. "Untersuchungen brachten zudem keine Hinweise darauf, dass Betroffenendaten im Internet verbreitet wurden", hieß es weiter. Der externe App-Dienstleister habe seinen versehentlichen Einstellungsfehler selbst entdeckt, die Verkehrsverbünde informiert und den Fehler behoben. (dpa/rs)