On The Move

Insgesamt kam es laut Swiss zu rund 70 Zugriffen auf sensible Daten aus Piloten-Assessments. Bild: Swiss

Swiss räumt Datenleck ein

Die Swiss hat eine Sicherheitslücke erst nach zwei Monaten bemerkt und geschlossen. Dadurch waren versehentlich sensible Daten aus Piloten-Assessments für Unberechtigte zugänglich.

Die Swiss ist Opfer eines internen Datenlecks geworden: Über einen Zeitraum von rund zwei Monaten waren sensible Daten aus Piloten-Assessments für eine grössere Gruppe interner Mitarbeitender sowie für externe Partner zugänglich. Die Sicherheitslücke wurde erst am 1. August entdeckt – durch einen Hinweis eines Mitarbeitenden.

Wie Swiss am Mittwoch mitteilte, führte ein interner Fehler in der Berechtigungseinstellung einer Datenablage (SharePoint) dazu, dass vertrauliche Informationen ungewollt offengelegt wurden. Betroffen waren Bewerbungsunterlagen, Testergebnisse und psychologische Gutachten von Pilotinnen und Piloten, die sich in der Vergangenheit bei Swiss beworben hatten – teils auch von externen Kandidaten, für die Swiss im Auftrag Assessments durchgeführt hatte.

Insgesamt kam es laut Swiss zu rund 70 Zugriffen auf die betroffenen Daten. Die Fluggesellschaft hat nach eigenen Angaben alle Personen kontaktiert, die auf die Daten zugegriffen haben. Diese hätten sich verpflichtet, die Daten zu löschen und nicht weiterzugeben, sollte ein Download erfolgt sein.

Keine Passagierdaten betroffen

Swiss betont, dass weder Passagierdaten noch Daten anderer Mitarbeitender von dem Vorfall betroffen waren. Auch handle es sich nicht um eine Cyberattacke, sondern um ein isoliertes menschliches Versehen. Dennoch übernehme man als Unternehmen die volle Verantwortung, so die Airline.

Unmittelbar nach Bekanntwerden des Vorfalls am 1. August habe Swiss den Zugriff gesperrt und die betroffenen Daten auf eine sichere, verschlüsselte Plattform migriert. Darüber hinaus seien zusätzliche Schutzmassnahmen ergriffen worden, um ähnliche Vorfälle künftig zu verhindern.

Zudem wurden die Datenschutzbehörden sowie betroffene Partnerorganisationen informiert. Auch die betroffenen Mitarbeitenden seien transparent über den Vorfall aufgeklärt worden.

Swiss will Vorfall gründlich aufarbeiten

«In den vergangenen Tagen haben wir den Vorfall genau analysiert und leiten daraus konkrete Massnahmen ab, um solche Fehler künftig zu vermeiden», schreibt die Airline. Für Fragen stehe die Swiss den betroffenen Mitarbeitenden und Partnern zur Verfügung. «Wir bedauern diesen Vorfall sehr – und tun alles dafür, dass sich so etwas nicht wiederholt.»

Der Vorfall zeigt einmal mehr, wie wichtig ein sorgfältiges Datenmanagement gerade in sicherheitsrelevanten Bereichen wie der Luftfahrt ist.

(TN)

back to top