Daten der Statuskunden von Lufthansa Miles and More wurden geklaut …
Miles and More hat heute Kunden über ein Datenleck informiert. Über einen Star Alliance Partner hat man Statusinfos abgegriffen:
“Zwischen dem 21.01. und dem 11.02.2021 hat es bei einem Dienstleister einer unserer Star Alliance Partner einen Datenvorfall gegeben. Bei dem Vorfall gelang es Hackern in ein Reservierungssystem einzudringen und Kundendaten von Star Alliance Partnern abzugreifen.
Dabei handelt es sich ausschließlich um Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen. Leider sind auch Ihre Kundendaten von diesem Vorfall betroffen. Fest steht: Es wurden in diesem Zusammenhang keine Passwörter, E-Mail-Adressen oder anderen persönlichen Kundendaten entwendet.
Transparenz ist für uns bei Miles & More besonders wichtig. Deswegen informieren wir Sie hiermit über den Vorfall – obwohl er außerhalb der Lufthansa Group stattgefunden hat. Sie müssen in diesem Zusammenhang nicht aktiv werden.”
Quelle: Miles and More Kundenkommunikation
Hintergrund ist ein Angriff auf den IT Dienstleister SITA. Die Pressemitteilung des IT Dienstleisters:
“SITA confirms that it was the victim of a cyber-attack, leading to a data security incident involving certain passenger data that was stored on SITA Passenger Service System (US) Inc. servers. Passenger Service System (US) Inc. (“SITA PSS”) operates passenger processing systems for airlines.
After confirmation of the seriousness of the data security incident on February 24, 2021, SITA took immediate action to contact affected SITA PSS customers and all related organizations.
We recognize that the COVID-19 pandemic has raised concerns about security threats, and, at the same time, cyber-criminals have become more sophisticated and active. This was a highly sophisticated attack.
SITA acted swiftly and initiated targeted containment measures. The matter remains under continued investigation by SITA’s Security Incident Response Team with the support of leading external experts in cyber-security.
If you are the customer of an airline and have a Data Subject Access Request in relation to the handling of your personal data, this request must be made directly to that airline in accordance with GDPR and data protection legislation. SITA is unable to respond directly to any such request.”
Zur Pressemitteilung: SITA statement about security incident
Viele Airlines (British Airways Executive Club, Aegean Miles+Bonus, Singapore KrisFlyer usw.) sind jetzt gerade am informieren. Das ganze Ausmaß ist aber noch nicht wirklich faßbar und betrifft auch viele Airlines außerhalb von Star Alliance.
Schau doch mal in der größten deutschsprachigen Gruppe für Vielreisende vorbei: Vielflieger Lounge – Tipps & Tricks für Vielflieger
Hat jemand Erfahrung mit einem Service wie EuGD? https://eugd.org/schadenersatz/miles-and-more/
Absoluter Amateur-Laden der noch nichtmal ein richtiges Buero hat sondern aus dem Co-Working-Space arbeitet.
Wuerde mich nicht wundern wenn die persoenlichen Daten dort unsicherer aufbewahrt werden als in dem Unternehmen das verklagt werden soll.
Ob man in 2021 noch ein großes, repräsentatives Büro braucht?
@Michael
Wenn ich freiwillig meine Daten offen im Coworking-Space für hunderte andere über die Schulter einsehbar mache brauche ich kein Unternehmen verklagen dass gehackt wurde.
Zuerst habe ich die Info von LH/LX bekommen und nun auch von AA:
Important information
March 5, 2021
Hello XXX XXX
We are informing you of a recent event that may have involved a limited amount of your AAdvantage® information.
American Airlines was recently notified by SITA, an information technology company that provides services to many international carriers, that SITA suffered a data security incident involving a limited amount of AAdvantage loyalty data residing on SITA’s passenger service system (SITA PSS). Importantly, the incident did not result in the compromise of any AAdvantage account passwords or financial information that may be stored in your AAdvantage account. American’s systems were not involved in this incident.
American is not a customer of SITA PSS. However, the incident did impact certain AAdvantage loyalty data as some of our airline partners store loyalty data in SITA PSS. We exchange a limited set of frequent flyer loyalty data with our airline partners to ensure recognition of our AAdvantage members’ loyalty status when traveling.
We have confirmed with SITA that your name, elite status, and AAdvantage number may have been affected by the incident. While American has no evidence that your AAdvantage information has been misused, we wanted to alert you of this incident.
As a best practice, we recommend you update your AAdvantage password regularly and use complex and unique passwords. While we do not believe your account is at risk, if you would like to reset your AAdvantage password as a precaution, you can reset your password here.
We apologize for any inconvenience this may cause you and remain committed to the protection of your personal information.
Sincerely,
Russell Hubbard
Chief Privacy Officer, American Airlines
BA ebenso.
Ist ein Problem von SITA, nicht von den Airlines….
Sind laut BA auch nur unwichtige Daten betroffen, wie Sitzpräferenzen, Special Meal, Requests, etc.
Auf die Meilenkonten ansich hat SITA zumindest bei BA keinen Zugriff.
Wozu auch, SITA ist nur für Flughafenaufgaben zuständig, hat mit Meilenkonten keinen Zugriff.
Habe auch die Mail / Info bekommen, dass ich betroffen bin. Besonders interessant dieser Satz:
Transparenz ist für uns bei Miles & More besonders wichtig. Deshalb informieren wir Sie hiermit über den Vorfall – obwohl er außerhalb der Lufthansa Group stattgefunden hat. Sie müssen in diesem Zusammenhang nicht aktiv werden.
Dann … warte ich ab und trinke Tee :-)
Die Firma ist ein beliehener Unternehmer gemäß BGB und dessen Verschulden ist dem Auftraggeber zuzurechnen. Ein solches Herausreden ist nicht möglich-die Erklärung hat keine schuldbefreiende Wirkung