Daten der Statuskunden von Lufthansa Miles and More wurden geklaut …

Miles and More hat heute Kunden über ein Datenleck informiert. Über einen Star Alliance Partner hat man Statusinfos abgegriffen:

“Zwischen dem 21.01. und dem 11.02.2021 hat es bei einem Dienstleister einer unserer Star Alliance Partner einen Datenvorfall gegeben. Bei dem Vorfall gelang es Hackern in ein Reservierungssystem einzudringen und Kundendaten von Star Alliance Partnern abzugreifen.
Dabei handelt es sich ausschließlich um Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen. Leider sind auch Ihre Kundendaten von diesem Vorfall betroffen. Fest steht: Es wurden in diesem Zusammenhang keine Passwörter, E-Mail-Adressen oder anderen persönlichen Kundendaten entwendet.
Transparenz ist für uns bei Miles & More besonders wichtig. Deswegen informieren wir Sie hiermit über den Vorfall – obwohl er außerhalb der Lufthansa Group stattgefunden hat. Sie müssen in diesem Zusammenhang nicht aktiv werden.”

Quelle: Miles and More Kundenkommunikation

Hintergrund ist ein Angriff auf den IT Dienstleister SITA. Die Pressemitteilung des IT Dienstleisters:

“SITA confirms that it was the victim of a cyber-attack, leading to a data security incident involving certain passenger data that was stored on SITA Passenger Service System (US) Inc. servers. Passenger Service System (US) Inc. (“SITA PSS”) operates passenger processing systems for airlines.
After confirmation of the seriousness of the data security incident on February 24, 2021, SITA took immediate action to contact affected SITA PSS customers and all related organizations.
We recognize that the COVID-19 pandemic has raised concerns about security threats, and, at the same time, cyber-criminals have become more sophisticated and active. This was a highly sophisticated attack.
SITA acted swiftly and initiated targeted containment measures. The matter remains under continued investigation by SITA’s Security Incident Response Team with the support of leading external experts in cyber-security.
If you are the customer of an airline and have a Data Subject Access Request in relation to the handling of your personal data, this request must be made directly to that airline in accordance with GDPR and data protection legislation. SITA is unable to respond directly to any such request.”

Zur Pressemitteilung: SITA statement about security incident

Viele Airlines (British Airways Executive Club, Aegean Miles+Bonus, Singapore KrisFlyer usw.) sind jetzt gerade am informieren. Das ganze Ausmaß ist aber noch nicht wirklich faßbar und betrifft auch viele Airlines außerhalb von Star Alliance.


Schau doch mal in der größten deutschsprachigen Gruppe für Vielreisende vorbei: Vielflieger Lounge – Tipps & Tricks für Vielflieger

BoardingArea

Alle Deals täglich in deinem Postfach

Den Email Newsletter bestellen und keinen Deal mehr verpassen! Gesammelt alle Artikel easy als Email erhalten!

Perfekt! Alles klar. Du hat den Newsletter abonniert!