Am vergangenen Montag, dem 9. Dezember 2019, kam es beim Vielfliegerprogramm Miles & More der Lufthansa zu einer Datenschutzverletzung: Zeitweise konnten Benutzer, die sich an ihrem Miles & More-Konto anmeldeten, Profildaten anderer Benutzerkonten einsehen.

Ein Pressesprecher der Deutschen Lufthansa AG bestätigte den Vorfall bei der 100-prozentigen Lufthansa-Tochter Miles & More GmbH. Laut Miles & More gebe es keine Hinweise auf einen Hackerangriff. Der Vorfall resultiere offenbar aus einem technischen Fehler seitens des Unternehmens.

Betroffen seien Miles & More-Kunden, die auf der Website am 9. Dezember zwischen 16:00 und 16:40 Uhr eingeloggt waren. Maximal seien Daten aus 9.885 Konten abgerufen worden.

Auch fremde Meilen sollen einlösbar gewesen sein. Die Betroffenen seien mittlerweile über den Vorfall informiert worden und widerrechtlich abgebuchte Meilen sollen den Betroffenen "selbstverständlich" gutschreiben werden. Es steht noch offen, ob der Vorfall DSGVO-relevant ist.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE