Durch einen Hack wurden bei British Airways (BA) 380.000 Adress- und Kreditkartendaten entwendet. Buchungen die zwischen dem 21. August und dem 5. September auf der firmeneigenen Webseite BA.com und der BA Mobil-App durchgefüht worden sind betroffen.

Abgegriffen wurden dabei Name, E-Mail-Adresse und die Kreditkarteninformationen. Dazu zählten die Kartennummer, das Ablaufdatum der Karte sowie die rückseitige dreistellige Kartenprüfnummer (CCV-Code), was die Nutzung der Daten für betrügerische Transaktionen erlaubt. Laut BA kamen beim Datenklau keine Details zu Reisepässen oder den geplanten Flügen abhanden.

BA beteuert, dass die CCV-Ziffern nicht gespeichert und damit internationale Sicherheitsstandards eingehalten wurde. Die Kartendetails sollen laut Sicherheitsforschern nicht aus der BA-Datenbank kommen, sondern direkt beim Buchungsvorgang mitgeschnitten worden sein.

Für Betroffene gibt es einen FAQ Bereich von BA. Bei verdächtigen Aktivitäten auf dem Bankkonto sollte das Unternehmen kontaktiert werden. Hinsichtlich der Frage, ob Bank- oder Kreditkarten zu sperren sind, sollen die Kunden den Empfehlungen ihrer Bank folgen. Die Webseite steht wie gewohnt zur Verfügung und der Vorfall sei geklärt. Neuen Buchungen steht nichts entgegen, so wie bereits gebuchte Flüge.

Bereits vor einem Jahr verärgerte BA Kunden durch einen Ausfall wichtiger IT-Systeme. Dabei waren die beiden Londoner Flughäfen Heathrow und Gatwick nahezu lahmgelegt. Betroffen von dem Ausfall waren 75.000 Passagiere. Auch die Website und die Mobil-App von British Airways funktionierten nicht mehr vollständig.

(hv, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE