Gigantischer Datenklau bei der BVG! Kunden der Berliner Verkehrsbetriebe bekommen reihenweise Post, weil es einen Cyberangriff auf einen externen Dienstleister gegeben hat. In dem Schreiben der BVG an betroffene Kunden ist zu lesen, dass der Dienstleister für den Versand von Kundenanschreiben eingesetzt ist. Bei dem IT-Angriff haben offensichtlich Kriminelle Zugang zu gespeicherten Daten des Unternehmens erlangt.
Zahl der betroffenen BVG-Kunden noch unklar
Und das sind so persönliche Angaben wie Name, Postanschrift, E-Mail-Adresse, die Kundennummer und auch die Vertragsnummer für das Berlin-Abo. Die BVG beteuert in dem Schreiben, das dem Berliner KURIER vorliegt, dass zumindest nach derzeitigem Stand keine sensiblen Daten abgeschöpft worden seien, wie zum Beispiel Kontodaten. Das Unternehmen rät jedoch dazu, das Passwort zu ändern.
Außerdem müssen die betroffenen Kunden verstärkt auf ungewöhnliche Aktivitäten im E-Mail-Fach und eventuelle Phishing-E-Mails achten. Darüber hinaus sei es nicht auszuschließen, dass die Kriminellen im Namen der BVG-Kunden Vertragsänderungen vornehmen, heißt es bei den Berliner Verkehrsbetrieben weiter. Wie viele Personen von dem Daten-Klau betroffen sind, ist nach bisherigem Stand unbekannt. Insgesamt sind möglicherweise rund 180.000 Kundendaten betroffen, teilte das Unternehmen mit.
Der vom Cyberangriff betroffene Dienstleister hat inzwischen zusätzliche Sicherheitsmaßnahmen eingeleitet, außerdem steht die BVG mit der Berliner Datenschutzbehörde in Kontakt, versichert die BVG in dem Schreiben weiter. Die BVG ist als Dienstleister des öffentlichen Nahverkehrs ein Teil der kritischen Infrastruktur und damit mit höherer Wahrscheinlichkeit von Hackerangriffen bedroht.