Mitte Juni wurde das Sportamt auf eine Sicherheitslücke bei der Hinterlegung des Sportabos im Onlineshop aufmerksam gemacht. Das Sportamt hat laut eigenen Angaben umgehend zusammen mit ITFachpersonen von Organisation und Informatik Stadt Zürich (OIZ) mit n-tree solutions Schweiz GmbH, dem zuständigen Lieferanten, Kontakt aufgenommen, der eine sichere Lösung erarbeitete und sie am 14. Juli aufschaltete. «Seither ist die Sicherheitslücke geschlossen», erklärt Bruno Maurer, CEO n-tree solutions Schweiz GmbH. «Es gibt keinerlei Hinweise, dass während des Bestehens der Sicherheitslücke Unbefugte auf Daten von Drittpersonen zugegriffen haben.» Das «Mein Konto» als zentraler Zugang zu den städtischen Online-Services und alle weiteren städtischen Online-Services sind separate Applikationen und vom Onlineshop des Sportamts technisch getrennt. Sie sind von der Sicherheitslücke im Onlineshop des Sportamts nicht betroffen. Es kam im «Mein Konto» zu keiner Entwendung von Personendaten.

Das Sportamt arbeitet den Vorfall zusammen mit IT-Fachpersonen von Organisation und Informatik Stadt Zürich, dem Lieferanten des Onlineshops und der Datenschutzstelle der Stadt Zürich auf. Es bedauert, dass wegen der Sicherheitslücke die Gefahr bestand, dass Unbefugte auf Daten Dritter hätten zugreifen können.