Die Wiener Linien waren von der "Heartbleed"-Schwachstelle bei der Verschlüsselungs-Software OpenSSL betroffen. Dadurch bestand die Möglichkeit, verschlüsselte Daten in der Kommunikation zwischen Kunden und dem Online-Shop des Verkehrsunternehmens abzufangen und auszulesen. 

Als Reaktion wurden nun die Passwörter aller Kunden zurückgesetzt, sie müssen nun ein neues Passwort anfordern. Dies teilten die Wiener Linien ihren Kunden per E-Mail mit. Ergänzend wurde die Lücke mittels Softwareupdate gestopft und  das SSL-Zertifikat getauscht.

Passwort ändern

Neben den Wiener Linien fand sich die Schwachstelle auch auf der Webseite der Wiener Börse und dem Online-Banking der Sparkasse. Beide Unternehmen haben die Lücke mittlerweile geschlossen und empfehlen den Nutzern ihr Passwort zu ändern und es regelmäßig zu aktualisieren. Laut Sicherheitsexperten sind allein in Österreich mindestens 30.000 Webseiten von der Lücke betroffen. (sum, derStandard.at 10.4. 2014)