Am vergangenen Montag, dem 9. Dezember 2019, kam es beim Vielfliegerprogramm
Miles & More der Lufthansa zu einer Datenschutzverletzung:
Zeitweise konnten Benutzer, die sich an ihrem Miles & More-Konto
anmeldeten, Profildaten anderer Benutzerkonten einsehen.
Ein Pressesprecher der Deutschen
Lufthansa AG bestätigte den Vorfall bei der 100-prozentigen
Lufthansa-Tochter Miles & More GmbH. Laut Miles & More gebe
es keine Hinweise auf einen Hackerangriff. Der Vorfall resultiere
offenbar aus einem technischen Fehler seitens des Unternehmens.
Betroffen seien Miles & More-Kunden, die auf der Website am
9. Dezember zwischen 16:00 und 16:40 Uhr eingeloggt waren. Maximal
seien Daten aus 9.885 Konten abgerufen worden.
Auch fremde Meilen sollen einlösbar gewesen sein. Die Betroffenen
seien mittlerweile über den Vorfall informiert worden und widerrechtlich
abgebuchte Meilen sollen den Betroffenen "selbstverständlich"
gutschreiben werden. Es steht noch offen, ob der Vorfall DSGVO-relevant
ist.
(tl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|