Miles and More hat ein weiteres Update zum Datenleck auf der Homepage angebracht …
Lufthansa Miles and More hatte am Montag ein gröberes Datenleck. Am Nachmittag wurden Kunden beim Login einfach in Accounts anderer User umgeleitet. Der volle Zugriff auf die fremden Accounts war möglich.
Hier mehr: ACHTUNG: Miles and More Accounts für fremde User OFFEN – Miles and More Stecker gezogen
Daraufhin hat Miles and More den Stecker gezogen. App Login ging teilweise noch. Lufthansa Login war möglich. Bei Miles and More war keine Anmeldung möglich.
Heute gab es dann in einem ersten Disclaimer eine sehr kurze Info in ein paar Sätzen: Das erste Miles and More Statement zum Account DATENLECK
Dieser Disclaimer hat nun ein Update erhalten:
„Am 09.12.2019 gab es zwischen 16.00 und 16.40 Uhr (lokale Zeit Deutschland) eine technische Störung auf unserer Webseite miles-and-more.com, bei der eine Einsichtnahme auf andere Miles & More Profile möglich war. Betroffen waren ausschließlich Teilnehmer, die in diesem Zeitraum parallel eingeloggt waren. Für einen Hacker-Angriff gibt es zurzeit keine Anzeichen. Andere Zugangswege zu Ihrem Konto, wie z. B. die Miles & More App oder LH.com, waren nicht betroffen. Betroffene Teilnehmer werden wir individuell kontaktieren.“
Die betroffenen Kunden will Miles and More kontaktieren.
Miles and More teilt mit, dass eigentlich nur Accounts mit einem Login am Montag Nachmittag betroffen wären.
Auf Viefliegertreff findet man einen wirklich spannenden Hinweis. Ein betroffener Miles and More Kunde hat den anderen Miles and More User angerufen. Der war aber am Montag scheinbar gar nicht eingeloggt:
„Also das ist so zu 100% nicht korrekt wie M&M das hier darstellt. Ich habe mich nämlich mit meinen Daten eingeloggt und war dann in einem Profil von jemand anderen. Diese Fremde Person habe ich dann angerufen weil seine Mobilnummer hinterlegt war und darüber informiert. Derjenige hat zu 100% an diesem Tag keinen Login Versuch vorgenommen. Es war also nicht so das man Konten von Teilnehmern sehen konnte die zur selben Zeit über die Website eingeloggt waren sondern einfach willkürlich irgendwelche Konten.“
Quelle: Viefliegertreff.de
Spannend. Auf alle Fälle solltet ihr eure Accounts – auch wenn ihr nicht eingeloggt gewesen seid – ganz scharf beobachten.
Meilen und Punkte mit täglichen Ausgaben sammeln? –> Eine Übersicht aller gängigen Kreditkartendeals! Ein Abschluss einer Kreditkarte unterstützt meinen Blog: Kreditkarten für Vielflieger
Es sollte endlich konsequent saftige Strafen für Datenlecks geben. Klar Fehler passieren, aber es ist das Gesamtbild. Und ich kann aus IT-Sicht beurteilen was da zum Teil für mittelmäßige Leute werkeln, gerne auch noch über einen günstigen Dienstleister aus Übersee. Höhere Standards wären in der Branche wirklich langsam mal angebracht.
Die GDPR wird hier sicherlich die Grundlage für eine entsprechende Strafe liefern…
Stand nach Telefonat mit der sehr kompetenten Hotline: „Sie sind dran! Eine Freischaltung aller Accounts wird im Laufe des Tages erfolgen.“ – 8:45 – 11.12.2019
Naja es wird Zeit dem Programm den Rücken zu zuwenden…
Sagte man auch, im Laufe welchen Tages? ;-)
Stand 12.12. geht’s jedenfalls noch nicht…
Der ist gut. Leider glänzt man nicht mit einem offenen Umgang.
Update: Angeblich wird nun genau geprüft, ob alles funktioniert, natürlich manuell durch Menschen. D.h. es sollen angeblich nach und nach mehr und mehr Slots freigegeben werden, damit sich wieder alle in „Ihre“ ;););) Accounts einloggen können. Also nach der Aussage, sei es rein theoretisch schon wieder, wenn man ein Slot bekommt. Bei mir leider bisher ohne Erfolg. Was erwarte ich von der Lufthansa Group … Wenn wenigstens die Aktie vom Sparwahn profitieren würde …