Checkmytrip und ähnliche Anbieter sind wertvolle Tools. Wenn sie funktionieren und die Airlines sie zulassen …
Mit dem Buchungscode kann man mit bestimmten Consumer Pages (Checkmytrip, Viewtrip oder Virtuallythere) die Flugzeiten oder Änderungen auf einem Ticket kontrollieren. Ich denke, das muss ich hier nicht erklären.
Flüge in der Lufthansa Familie waren eigentlich über Checkmytrip (System: Amadeus) einsehbar. Diese Daten sind dann auch von weiteren Pages verarbeitet worden. Der Anbieter MyFlights kann derzeit auf die Amadeus Daten aus der Lufthansa Familie nicht mehr zugreifen und auch Checkmytrip von Amadeus selbst ist betroffen:
It appears that very recently, Lufthansa Group airlines (including Swiss, Brussels airlines etc) stopped giving… https://t.co/fGWiN6w7nR
— MyFlights App (@MyFlightsApp) July 8, 2017
Das Statement von MyFlights:
„It appears that very recently, Lufthansa Group airlines (including Swiss, Brussels airlines etc) stopped giving Amadeus access to their data – as a result the bookings aren’t accessible to MyFlights (or even in Amadeus‘ own tool – CheckMyTrip)
We’re discussing with Amadeus to understand if this is a short term or permanent move, and will update when we know more.“
Zum Facebook Post: It appears that …
Man kann es selbst mit Checkmytrip probieren. Flüge auf der LH Familie erzeugen derzeit einen Error. Bei den Airlines selbst hat sich nichts getan. Da werden die Flüge problemlos angezeigt. Ein etwaiges Aussperren von Checkmytrip, wäre in meinen Augen eher unpraktisch.
Danke: Travel-dealz.de
Die Info kam sogar per Mail von McFlight – sehr schade. Kostet es den evtl. etwas für die LH wenn die Daten weitergegeben werden können?
Gerade McFlight fand ich bisher so praktisch.
Die Buchung des TUI Reisebüros konnte ich gerade eben ohne Probleme abfragen – scheint wirklich nur für direkte Buchungen zu gelten
wegen einer Fehlinformation über die Abflugszeit unseres Fluges von check my trip haben wir unseren Flug und somit unseren Anschlußflug nach Südafrika verpasst. Hände weg von check my trip gilt ab jetzt für mich.
Habe gleich einmal nachgesehen: SK ist noch drin. Star Alliance im Ganzen ist offenbar nicht betroffen.
Diesen Überblick zu verlieren, wäre in der Tat extrem unpraktisch. Checkmytrip hat beispielsweise im vergangenen Jahr über einen ausgefallenen Flug ATL-GUA informiert. Das ließ sich bereinigen, aber DL hat darüber kein Wort verloren.
Es scheint aber nur Direktbuchungen und keine OTAs zu betreffen. Meine Austrian und LH Direktbuchungen sind weg, meine LH Buchung via OTA drin und auch wenn ich sie lösche kann ich sie neu hinzufügen…
Wenn es Absicht war, find ich es inakzeptabel. Die Dame an der Senator Hotline hat von „Computer Problemen“ gesprochen. So recht überzeugend war das jedoch nicht.
Naja die Amadeus Daten wurden von vielen Hackern als offene Tore beschrieben, um schnell mal kostenlos an einen Flug zu kommen. (siehe http://www.zeit.de/digital/datenschutz/2016-12/reisedaten-hacking-betrug-buchungscode-33c3 und http://www.sueddeutsche.de/digital/flugreisen-schwere-sicherheitsluecke-erlaubt-hackern-freifluege-1.3309771). Da kann man nur hoffen, dass es hier der Sicherheit wegen zu Problemen kommt. Wenn die angesprochenen Portale die Sicherheitslücke sind, dann finde ich es super, wenn sie vorerst ausgeschlossen werden.
Die Zeit war da sogar ein wenig spät dran. Die Sicherheitslücke ist eigentlich immer schon da. Danke für die interessanten Artikel. Da wird ja sogar genau beschrieben, wie man den Hack macht.
Zugegeben, dass Amadeus brute force erlaubt, ist eine eklatante Schwachstelle. Das ist verwunderlich, weil sich eben jene sehr einfach praktisch ohne Komfortverlust für die Reisenden vermeiden lässt.
Nun gut, ich kann mich schon drei mal hintereinander vertippen. Dann bekomme ich halt eine halbe Stunde Auszeit, was im konkreten Fall in den allerseltensten Fällen stören dürfte. Und diese 0,002%, in denen es stört, müssen halt der drastisch erhöhten Sicherheit geopfert werden.
Man kommt vermutlich ohnehin leichter an die Daten.
Ich wollte einmal einer guten Bekannten als Überraschung ein last-minute-Update kaufen. Wegen der Überraschung konnte ich sie nicht fragen. Namen und Flugroute kannte ich, Buchungsreferenz nicht. Die Hotline hat mir diese mir verraten.
Das war ein ehrlicher Versuch, der dann freilich für eine nette Überraschung dennoch zu teuer war. Das Ganze ließe sich sicher auch fingieren.
Das wäre eine Möglichkeit das sofort zu unterbinden. Oder diese seltsamen Kontrollen. Kennt man ja auch bereits von den Airlines selbst.
Interessant ist dabei, dass die Sicherheitslücke mindestens schon seit Anfang des Jahres bekannt ist und LH „schon“ ein gutes halbes Jahr später reagiert.
Im offiziellen LH-Thread im Vielflieger-Treff, hat ein Teilnehmer für CheckMyTrip einen Workaround gepostet: E-Mail mit der LH-Buchungesbestätigung von der bei CMT registrierten Adresse an trips@checkmytrip.com senden, dann wird das blocking aufgehoben.
Cool. Danke für die Info. Ist aber auch ein wenig aufwendig.