2.8. Datensicherheit und IT 2.8.1. Sicherheitslücken gemäss Bericht ZFT 70 Laut dem Bericht ZFT war es aufgrund einer fehlenden Validierung möglich, auf die Daten des Servers zuzugreifen, der das Register beherbergt. SWT bzw. Begasoft AG räumten die Existenz der Lücke ein, schlossen aber aus, dass dadurch der Zugriff auf persönliche Daten möglich gewesen sei, denn um die Lücke auszunutzen, hätte man den Pfad und Dateinamen genau kennen müssen. Diese Elemente seien bei personenbezogenen Daten jedoch nicht zu erraten. Somit konnten nur Systemdaten abgefragt werden, für die Standard-Pfad- und Dateinamen verwendet werden.