SWM schließen Schwachstelle bei M-Login
Mehr als eine Million Menschen kaufen über den M-Login digitale Tickets für Nahverkehr oder Veranstaltungen, bezahlen fürs Parken oder loggen sich auf den Online-Services der SWM ein. Am 30. Dezember erhielt das Unternehmen Hinweise auf eine mögliche Schwachstelle. Darauf habe man umgehend reagiert und diese innerhalb weniger Stunden schließen können. Analysen zeigen, dass sie nicht ausgenutzt worden ist, so die Münchner.
Ein Hinweis für mehr Sicherheit
Ein „Ethical Hacker“, also ein IT-Experte, der Webseitenbetreiber auf Sicherheitslücken hinweist, hatte die SWM kontaktiert. Um die Lücke auszunutzen, hätten Nutzer:innen auf eine Phishing-Mail reagieren müssen.
Die Nutzer:innen des M-Login habe man gebeten, hinsichtlich der E-Mail-Kommunikation dennoch stets vorsichtig zu sein: Im Zweifelsfall sollten keine Links in Mails angeklickt werden, sondern die Zugangsdaten direkt auf der Internetseite des M-Login. (sg)