Swiss: Datenleck bei Rekrutierung von Piloten

ZÜRICH - Aufgrund eines "internen Fehlers" eines Mitarbeiters waren Daten aus Bewerbungen und Eignungsuntersuchungen von Piloten bei Swiss zwei Monate lang zugänglich - auch für Unberechtigte. Die Schweizer Lufthansa-Tochter hat das Datenleck geschlossen und zieht Konsequenzen.

Leistungstest, Interview, Medical: Piloten durchlaufen vor einer Einstellung in der Regel umfangreiche Testungen. Daten aus dem Bewerbungsverfahren konnten bei Swiss über einen längeren Zeitraum hinweg auch Unbefugte einsehen.

"Am 1. August wurde Swiss von einem Mitarbeitenden informiert, dass sensible Personaldaten aus den Assessments für Piloten über einen Zeitraum von rund zwei Monaten für eine größere Gruppe von internen und einen eingeschränkten Kreis von Personen von Partnerfirmen zugänglich waren", räumte Swiss die Datenpanne ein.

Grund dafür sei "ein Fehler in der Berechtigungseinstellung" der Datenablage gewesen. "Ein Hackerangriff lag nicht vor", betonte die Lufthansa-Tochter.

Das Leck erstreckt sich auf persönliche Informationen von Pilotinnen und Piloten, die sich in der Vergangenheit bei Swiss in einem Auswahlverfahren befanden - teils auch von externen Personen, für die Swiss im Auftrag Assessments durchgeführt hatte.

Rund 70 Zugriffe

Konkret handele es sich um "Bewerbungsunterlagen, Testergebnisse und Gutachten", so Swiss weiter. "Rund 70 Zugriffe auf die Daten fanden statt. Die relevanten Personen, welche auf die Daten zugegriffen haben, wurden kontaktiert und auf die Sensibilität der Daten hingewiesen. Sie haben sich verpflichtet, die Daten umgehend zu löschen und nicht weiterzugeben, sollten sie sie heruntergeladen haben."

Ursächlich ist laut Swiss der Fehler eines einzelnen Mitarbeiters, die Airline spricht von einem "menschlichen Versehen" und zieht Konsequenzen: Schutzmaßnahmen zur besseren Absicherung der Datenbanken seien bereits umgesetzt, teilte Swiss mit.