Internet-Forumsmitglied entdeckte Excel-Datei

Staatliche Bahnen und Datenschutz: Die Belgischen Staatsbahnen (SNCB) haben die persönlichen Daten von 1,5 Millionen internationaler Kunden offenbar frei zugänglich über Wochen im Internet stehen lassen. Als der User eines Forums dies entdeckte und öffentlich machte, warf ein SNCB-Sprecher ihm am Samstag in einer offiziellen Stellungnahme Missbrauch dieser Daten vor, fand aber kein Wort der Entschuldigung für die ungeschützte Speicherung durch sein Unternehmen.

Das Mitglied „Megatroll“ des Forums ADSL-BC, in dem es hauptsächlich um Datenübermittlung geht, postete zunächst den vollständigen Link mit der Bemerkung „Das findet man beim Googeln“. Verzeichnet waren neben Namen und Postadressen auch Geschlecht, Geburtsdatum und E-Mail-Adressen von 1,46 Millionen Kunden aus mehreren Ländern. Später verkürzte er den Link so, dass man die Datei nicht mit einem einfachen Mausklick erreichen konnte. Sie soll auch prominente Namen, etwa von Europaabgeordneten, enthalten. Wahrscheinlich listete sie Kunden auf, die online einen Platz und/oder ein Ticket in den internationalen Verbindungen wie dem Thalys-Hochgeschwindigkeitszug gebucht hatten.

Anschließend berichtete das belgische RTL über den Vorfall. Die Redaktion zitierte den SNCB-Sprecher Thierry Nay mit dem Eingeständnis: „Es gibt eine Liste, die im Internet sichtbar war, mit persönlichen Daten wie Anschriften und E-Mail-Adressen von Kunden. Die Liste sollte dazu genutzt werden, den Kunden Glückwünsche zu schicken. Sie hätte auf keinen Fall öffentlich gemacht werden dürfen.“

Natürlich gibt es auf der offiziellen SNCB-Seite keinen Link zu der Datenbank. Aber nach Angaben des Nutzers – „Es war reiner Zufall, dass ich darauf gestoßen bin“ – und mehrerer Datenschutzorganisationen war die URL auch nicht passwortgeschützt. Dennoch warf Ney ihnen vor, nur mit einem „Trick“ (stratagème) an die Daten gekommen zu sein.