Das ist jetzt zwar etwas off-topic, da hier jedoch eine Menge Bahnfahrer mitlesen, könnte es euch trotzdem interessieren. Die Bahn-Website hat zurzeit ein ziemlich übles Sicherheitsloch, das es erlaubt, Anmeldedaten zu klauen und Schindluder damit zu betreiben. Die Bahn weiß seit dem 29.6. davon und hat bisher nichts dagegen unternommen (was mal wieder zeigt, wie wichtig ihnen die Daten ihrer Kunden sind). Wer es also vermeiden kann, sollte sich im Moment nicht auf den Webseiten der Bahn anmelden, sondern die Fahrkarten lieber am Automaten oder Schalter erwerben.
Mehr Hintergrundinformationen dazu gibt es bei Netzpolitik.