Mit einer einfachen Änderung im Browser waren die Rechnungen von tausenden anderen Cablecom-Kunden abrufbar. Recherchen von «10 vor 10» haben das Leck aufgedeckt. Seit 15.30 Uhr sei die Lücke im Kundensystem wieder geschlossen, sagte Cablecom-Sprecher Marc Maurer gegenüber «10 vor 10». Man arbeite daran, so der Sprecher weiter, das Problem längerfristig zu fixen. 

«Angerufene Telefonnummern, Mahnungen, Erotik-Abos: Die Abrechnungen von Cablecom-Kunden lagen offen und für alle zugänglich im Internet», schreibt srf.ch. Anscheinend konnte man nicht nur die eigene Rechnung, sondern auch die Daten anderer Kunden als PDF-Datei herunterladen. «Das ist eine grobe Schwachstelle, das sollte bei einem solch grossen Unternehmen wie der Cablecom nicht passieren», wird der IT-Experte Stefan Friedli von der Sicherheitsfirma Scip zitiert.

Gemäss Hanspeter Thür, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, ist heikel, dass auch gewählte Telefonnummern fast ohne Aufwand einzusehen waren. Damit könnte sich UPC Cablecom allenfalls sogar strafbar machen. «Anbieter sind verpflichtet, die Verbindungsdaten nach dem letzten Stand der Technik zu sichern. Tun sie dies nicht, wäre dies ein Offizialdelikt», so Thür gegenüber der SRF-Newssendung. Ob das Sicherheitsleck ein dummer Zufall oder grobe Fahrlässigkeit war, müsste in seinen Augen eine allfällige Untersuchung zeigen.