Die Fluggesellschaft Swiss International Air Lines hat eine Sicherheitslücke geschlossen, durch die sensible Personaldaten aus Piloten-Assessments über einen Zeitraum von rund zwei Monaten unberechtigt zugänglich waren. Ein interner Fehler bei den Berechtigungseinstellungen der Datenablage war die Ursache für das Datenleck, von dem Bewerbungsunterlagen, Testergebnisse und Gutachten betroffen waren. Das Unternehmen wurde am 1. August von einem Mitarbeiter auf den Vorfall aufmerksam gemacht und sperrte den Zugriff umgehend.
Laut Swiss waren rund 70 Zugriffe auf die Daten zu verzeichnen. Betroffen waren ehemalige Piloten-Bewerber sowie externe Personen, für die Swiss im Auftrag von Partnerfirmen Assessments durchgeführt hatte. Die Fluggesellschaft betonte, daß keine Passagierdaten oder Daten anderer Mitarbeiter gefährdet waren. Das Unternehmen sprach von einem menschlichen Versehen eines Mitarbeiters und entschuldigte sich für den Vorfall. Es stellte klar, daß es sich nicht um einen Hackerangriff handelte.
Nach Bekanntwerden des Datenlecks hat Swiss die betroffenen Daten auf eine andere, sichere Plattform verschoben, verschlüsselt und mit zusätzlichen Schutzmaßnahmen versehen. Die Personen, die auf die Daten zugegriffen haben, wurden kontaktiert und aufgefordert, diese zu löschen. Auch die zuständigen Datenschutzbehörden und Partnerorganisationen wurden zeitnah informiert.
Swiss hat den Vorfall genau analysiert und leitet konkrete Maßnahmen ab, um solche Fehler in Zukunft zu vermeiden. Das Unternehmen versicherte, die Prozesse zum Schutz sensibler Daten zu überprüfen und zu stärken. Datenpannen, wie sie auch bei anderen Unternehmen immer wieder vorkommen, sind oft auf menschliche Fehler oder fehlerhafte Konfigurationen in komplexen Systemen zurückzuführen. Der Fall bei Swiss zeigt, wie wichtig regelmäßige Überprüfungen der Zugriffsberechtigungen sind, um die Vertraulichkeit von Personalinformationen zu gewährleisten.