Media centre BVG
Die Berliner Verkehrsbetriebe (BVG) haben ihre Kunden kürzlich über ein Datenleck informiert. Wie eine BVG-Sprecherin gegenüber dem Tagesspiegel betonte, erfolgte der IT-Angriff nicht auf die internen Systeme der BVG, sondern auf einen externen Dienstleister. Dem Bericht zufolge haben die Täter dabei unter anderem Namen, Postanschriften, E-Mail-Adressen und BVG-Kundennummern gestohlen.
Zugangs- und Zahlungsinformationen nicht betroffen
Passwörter oder Kontodaten seien jedoch nicht abgezogen worden, heißt es. Die BVG schätzt, dass von dem Vorfall insgesamt 180.000 Kunden betroffen sein könnten. Die Datenpanne wurde auch bei der Berliner Datenschutzbehörde gemeldet. Das Verkehrsunternehmen tausche sich zudem mit dem betroffenen Dienstleister aus, um den Fall weiter aufzuklären, berichtet der Tagesspiegel.
Der Schutz personenbezogener Daten habe für die BVG höchste Priorität, erklärte die Unternehmenssprecherin. Man achte bei der Auswahl von Dienstleistern auf zertifizierte IT-Sicherheitsstandards, um solche Risiken zu minimieren.
Laut einem Bericht des Magazins Authorized Tribune On-line (LTO) handelt es sich bei dem betroffenen Dienstleister um die Richard Scholz GmbH. Demnach hat das Unternehmen den Vorfall bereits im April 2025 entdeckt, weil die internen Server nicht mehr erreichbar waren.
Der Angriff soll im Zusammenhang mit dem Zeiterfassungsmodul der Dienstleistungsfirma stehen. Dieses werde nun nicht mehr verwendet, heißt es im LTO-Bericht. Eine Lösegeldforderung sei nicht gestellt worden.
Kunden sollten wachsam bleiben
BVG-Kunden wird empfohlen, auf ungewöhnliche Mitteilungen oder verdächtige Aktivitäten im Zusammenhang mit ihren persönlichen Daten zu achten. Auch wenn keine Finanzdaten kompromittiert wurden, könnten die gestohlenen Informationen potenziell für Phishing-Angriffe oder Identitätsbetrug missbraucht werden.
Lesetipp: Diese Unternehmen hat es schon erwischt
