DE
FR
Abonnieren

Über zwei Monate
Unbefugte hatten Zugriff auf sensible Daten von Swiss-Piloten

Aufgrund eines internen Fehlers waren sensible Daten von Swiss-Piloten während rund zwei Monaten versehentlich zugänglich. Nun schliesst die Fluggesellschaft die Sicherheitslücke.
Publiziert: 06.08.2025 um 16:06 Uhr
|
Aktualisiert: 06.08.2025 um 18:30 Uhr
Teilen
Anhören
Kommentieren
1/4
Die Sicherheitslücke wurde umgehend geschlossend.
Foto: KEYSTONE

Darum gehts

  • Swiss meldet Datenleck bei sensiblen Piloteninformationen durch Berechtigungsfehler
  • Sicherheitslücke sofort geschlossen, Daten verschlüsselt und geschützt
  • Rund 70 Zugriffe auf betroffene Daten innert zwei Monaten
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.

Am 1. August wurde Swiss International Air Lines (Swiss) von einem Mitarbeitenden informiert, dass sensible Personaldaten von Piloten über einen Zeitraum von rund zwei Monaten für eine grössere Gruppe von internen und einen eingeschränkten Kreis von Personen von Partnerfirmen zugänglich waren. Grund dafür war ein Fehler in der Berechtigungseinstellung der Datenablage (SharePoint), meldet die Fluggesellschaft. Ein Hackerangriff lag nicht vor.

Betroffen waren persönliche Informationen von Pilotinnen und Piloten, die sich in der Vergangenheit bei Swiss in einem Auswahlverfahren befanden – teils auch von externen Personen, für die Swiss im Auftrag Assessments durchgeführt hatte. «Es handelt sich um Bewerbungsunterlagen, Testergebnisse und Gutachten. Rund 70 Zugriffe auf die Daten fanden statt. Die relevanten Personen, welche auf die Daten zugegriffen haben, wurden kontaktiert und auf die Sensibilität der Daten hingewiesen», steht in dem Schreiben. Sie hätten sich verpflichtet, die Daten umgehend zu löschen und nicht weiterzugeben, sollten sie sie heruntergeladen haben.

«Nehmen Verantwortung ernst»

Weitere Personendaten wie Passagierdaten oder Daten anderer Mitarbeitenden seien zu keinem Zeitpunkt gefährdet gewesen, heisst es im Communiqué. «Swiss hat den Anspruch, mit vertraulichen Daten sehr sorgsam umzugehen und sie mit allen Mitteln zu schützen. Dass dieser Fehler passiert ist, bedauern wir sehr.»

Mehr zur Swiss
Swiss fliegt ab dem 25. September wieder nach Tel Aviv
Früher als geplant
Swiss fliegt ab 25. September wieder nach Tel Aviv
Gewerkschaft will Swiss-Managerin absetzen
Techniker hässig auf Airline
Gewerkschaft will Swiss-Managerin absetzen

Der Fehler in den Einstellungen der Datenablage unterlief einem Mitarbeitenden und war ein menschliches Versehen, wie die Verantwortlichen erklären. Trotzdem liege die Verantwortung bei Swiss als Unternehmen. «Wir nehmen diese Verantwortung ernst und haben umgehend gehandelt.»

«Haben sofort gehandelt»

Die Sicherheitslücke wurde sofort geschlossen, als Swiss vom Problem erfuhr. Die Daten wurden auf eine andere, sichere Plattform verschoben, verschlüsselt und mit zusätzlichen Schutzmassnahmen versehen. Sie sind seit dem 1. August nicht mehr für Unberechtigte einsehbar. «Unsere betroffenen Mitarbeitenden haben wir transparent informiert. Auch die Datenschutzbehörden sowie die Partnerorganisationen, für die Swiss Assessments vorgenommen hatte, haben wir zeitnah benachrichtigt.»

In den vergangenen Tagen sei der Vorfall genau analysiert worden und es wurden konkrete Massnahmen abgeleitet, um solche Fehler künftig zu vermeiden. 

Teilen
Fehler gefunden? Jetzt melden
Was sagst du dazu?