Bei Miles and More hat es heute ein gröberes Sicherheitsleck gegeben …
Lufthansa Miles and More hat am Nachmittag ein paar Probleme bekommen. Kunden wurden beim Login in fremde Accounts geleitet. Das betrifft einige Accounts, aber nicht alle Accounts. Wenn man aber in einem fremden Account gelandet ist, dann war man voll drinnen.
Miles and More hat nun den Stecker gezogen.
Auf der Miles and More Page finden wir folgende Meldung:
„Leider gibt es aktuell technische Schwierigkeiten. Ein Login ist derzeit nicht möglich. Wir arbeiten bereits an einer Lösung.“
Ihr solltet unbedingt – wenn man wieder den Zugang erlaubt – eure Accounts checken. Da waren andere Miles and More Kunden möglicherweise in eurem Account unterwegs.
Meilen und Punkte mit täglichen Ausgaben sammeln? –> Eine Übersicht aller gängigen Kreditkartendeals! Ein Abschluss einer Kreditkarte unterstützt meinen Blog: Kreditkarten für Vielflieger
Ich komme nach wie vor per App in meinen Account, Freunde von mir aber nicht. Bei mir sieht zum Glück bisher alles normal aus.
Ich bin aber mal gespannt, was die Datenschutzbehörde denn hier unternimmt. In UK fiel die Strafe bei BA ja ziemlich hoch aus. Ob Miles&More sowas nun auch trifft?
Nimmt mich echt Wunder, ob M&M eine fristgerechte Meldung des Vorfalles hinbekommen hat. Vermutlich eher nein.
Bzw. hinkriegt. Sie haben ja 72h für die Meldung.
Huch. Habe gerade per App auf mein Konto schauen können: alles noch da
Per app geht zwar der einfache Zugriff aufs Konto, aber wenn du von dort aus Flugprämien buchen willst, geht das auch nicht. Der dann notwendige nochmalige login ist gesperrt.
https://eugd.org/schadenersatz/miles-and-more/ -> Vielleicht bekommen die Betroffenen wenigstens (irgendwann etwas) Schadenersatz
Unserioeser Laden! Wahrscheinlich sind die Daten dort noch unsicherer aufbewahrt als bei Miles & More.
Die Besitzen noch nicht einmal die noetige Lizenz gemaess Rechtsdienstleistungsgesetz, haben nur einen Briefkasten in einem Co-Working-Space (kein richtiges Office) und haben es noetig den Anschein zu erwecken, eine offizielle europaeische Institution zu sein.
DAHER FINGER WEG!
Lieber die eigene Rechtsschutzversicherung/Anwalt kontaktieren oder den Landesdatenschutzbeauftragten anschreiben.
The M&M log in website does not work for the last 3 days! The app works but you cannot do everything in the app. As usual, LH and M&M giving a wonderful customer service LOL
I have asked for my balance/statement of my star points and they informed me last month they cannot provide me for data protection LOL