Swiss hat eine Sicherheitslücke geschlossen, durch die rund zwei Monaten lang sensible Daten aus Pilotenauswahlverfahren versehentlich für Unbefugte zugänglich waren. Betroffen waren Bewerbungsunterlagen, Testergebnisse und Gutachten von Pilotinnen und Piloten – teils auch von externen Kandidaten.
Es lag kein Hackerangriff vor, so Swiss in einer Mitteilung. «Der Fehler in den Einstellungen der Datenablage unterlief einem Mitarbeitenden und war ein menschliches Versehen. Trotzdem liegt die Verantwortung bei Swiss als Unternehmen», so die Fluggesellschaft.
Daten von Swiss-Passagieren und anderen Mitarbeitenden nicht betroffen
Der Vorfall wurde am 1. August von einem Mitarbeitenden gemeldet. Daraufhin sperrte die Lufthansa-Tochter den Zugriff sofort und verschob die Daten auf eine sichere, verschlüsselte Plattform. Insgesamt wurden rund 70 Zugriffe registriert. Die Personen, die Zugang hatten, wurden kontaktiert und aufgefordert, die Daten umgehend zu löschen und nicht weiterzugeben.
Weitere Personendaten, etwa von Passagieren oder anderen Mitarbeitenden, waren laut Swiss zu keinem Zeitpunkt betroffen. Die Fluglinie informierte die Datenschutzbehörden sowie Partnerorganisationen, für die im Auftrag Bewertungen und Einstufungen durchgeführt worden waren. Betroffene Mitarbeitende wurden über den Vorfall unterrichtet.
Swiss ergreift zusätzliche Schutzmaßnahmen
Swiss hat nach eigenen Angaben den Vorfall genau analysiert und leitet daraus konkrete Maßnahmen ab, um ähnliche Fehler künftig zu verhindern. Das Unternehmen betont, die Verantwortung zu übernehmen, und bedauert den Vorfall. Zusätzliche Schutzmaßnahmen sollen sicherstellen, dass sich ein solcher Fall nicht wiederholt.
