Medienberichten zufolge erhielten die Hacker durch diese Sicherheitslücke auf der Website des AVV Zugriff auf zahlreiche Kundendaten wie Namen, Adressen und Telefonnummern. Bankdaten sollen durch das Leck nicht geflossen sein. Die anonyme Hackergruppe, die sich selbst „LeaksDev” nennt, gab gegenüber der „Augsburger Allgemeinen” außerdem an, den Tarifverbund über die Sicherheitslücke in ihrer IT-Infrastruktur informiert zu haben. Demnach hätten auch Menschen ohne spezielle Kenntnisse an die Daten gelangen können. Als der AVV nicht nachgebessert habe, hätte die Gruppe einige der AVV-Kunden angerufen, um sie über das Datenleck zu informieren. Von diesem sollen rund 150 000 Kunden des AVV betroffen sein, die in den vergangenen rund 30 Jahren direkt bei dem Verkehrsverbund Wochen- oder Monatskarten gekauft beziehungsweise ein Abo abgeschlossen haben. Auch die Daten von Monatskarten für Schüler sind betroffen. Die Hacker werfen dem AVV weiterhin schwere Mängel in der Datensicherheit vor. Der AVV teilt hingegen mit, dass die Hacker den AVV nach dem Angriff per E-Mail kontaktiert und dabei lediglich abstrakt auf Sicherheitslücken verwiesen, ohne jedoch spezifische Hinweise auf konkrete Sicherheitsprobleme zu geben. „Wir haben bereits erste Maßnahmen umgesetzt, um den Schutz der Kundendaten weiter zu erhöhen. Details dieser Maßnahmen können wir aus sicherheits- und ermittlungstaktischen Gründen nicht öffentlich machen”, erklärt AVV-Geschäftsführer Andreas Mayr. Aktuell sei zusätzlich eine IT-Sicherheitsfirma damit beauftragt, die Server des AVV auf mögliche Sicherheitslücken zu prüfen und diese zu schließen. Wie ein Polizeisprecher bekannt gibt, stehe man aktuell noch am Anfang der Ermittlungen, was die Hackergruppe angeht. Zudem sei bislang unklar, welche Daten tatsächlich geflossen sind, und ob sich die Gruppe mit ihrer Aktion strafbar gemacht hat. Ein Ermittlungsverfahren sei allerdings eingeleitet, die Kriminalpolizei untersucht den Fall. „Wir werden unsere Kundinnen und Kunden auf dem Laufenden halten und umgehend über die Ermittlungsergebnisse informieren”, sagt Mayr. Der oder die Hacker behaupten, keine betrügerischen Absichten zu haben und lediglich auf Datenbank-Schwachstellen hinweisen zu wollen. Der AVV transportiert nach eigenen Angaben aktuell an jedem Werktag rund 77 000 Fahrgäste über die Regionalbusse, Regionalzüge, Stadtbusse und Straßenbahnen der verschiedenen regionalen Verkehrsunternehmen. Der Tarifverbund koordiniert auch die Zusammenarbeit zwischen allen beteiligten Verkehrsunternehmen. „Wir werden unsere Kundinnen und Kunden auf dem Laufenden halten und umgehend über die Ermittlungsergebnisse informieren”, sagt Mayr. Der oder die Hacker behaupten, keine betrügerischen Absichten zu haben und lediglich auf Datenbank-Schwachstellen hinweisen zu wollen. Die Augsburger Stadtwerke (swa) teilen indes mit, dass ihre sowie die ihrer Tochtergesellschaft, der Augsburger Verkehrsgesellschaft (AVG), nicht betroffen sind. Die Kundendaten seien demnach auf eigenen Servern mit aktuellen Sicherheitssystemen abgelegt. „Fahrgäste, die ihr Abonnement oder ihre Zeitkarte bei den swa gekauft haben, sind nach derzeitigen Erkenntnissen von der Sicherheitslücke demnach nicht betroffen”, erklären die Stadtwerke. Daten von Kunden der Stadtwerke sollen nicht betroffen sein