Die Lufthansa informiert derzeit ihre Teilnehmer am “Miles & More”-Programm über einen „Datenvorfall bei einem globalen Partner“. Die Warnung ist dermaßen knapp gehalten, dass man kaum etwas erfährt.
Aus der Mitteilung an die Kunden geht nicht hervor, um welchen „Dienstleister eines Star Alliance Partners“ es sich handelt. Er wird nur sehr vage als „globaler“ Partner beschrieben. Erst auf unsere Nachfrage erfuhren wir, dass die Hacker in das “Passenger Service System einer asiatischen Fluggesellschaft eindrangen, das durch den IT-Dienstleiter betrieben wird.”
Update 8.3.: Bei dem IT-Dienstleister handelt es sich um Sita. Sita hat den Hackerangriff bereits bestätigt.
Der Vorfall soll sich zwischen dem 21. Januar 2021 und dem 11. Februar 2021 ereignet haben. Die Hacker konnten dabei Kundendaten von Star-Alliance-Partnern stehlen. Entsprechend sollen auch Kundendaten seitens des Vielfliegerprogramms “Miles & More” von diesem Vorfall betroffen sein. Es handelt sich um Daten von zirka 1,35 Millionen “Miles & More”-Teilnehmern, vornehmlich Vielfliegern des Programms.
Die Hacker sollen auf diese Daten Zugriff bekommen haben:
- Servicekartennummer
- Statuslevel
- teilweise den Namen
Was mit „teilweise“ in Zusammenhang mit den Namen gemeint ist, geht aus der knappen Mail nicht hervor. Konnten die Hacker nur Teile der Namen stehlen oder nur die vollständigen Namen von einem Teil der Miles-and-More-Kunden? Ob auch die Adresse, die man ja durchaus als Namensbestandteil verstehen kann, ebenfalls gestohlen wurde, sagt die Lufthansa nicht.
Die Lufthansa betont, das keine Passwörter, E-Mail-Adressen oder andere persönlichen Kundendaten entwendet wurden.
Kunden, die von dem Hackerangriff betroffen sind, werden per Mail informiert. Das geschah unseres Wissens in mehreren Fällen, uns sind aber auch Miles-and-More-Kunden bekannt, die nicht per Mail gewarnt wurden.
Die Lufthansa betont in ihrer Warnmail, dass der Datendiebstahl außerhalb der Lufthansa Group stattgefunden habe. Die betroffenen Künden müssten in diesem Zusammenhang nicht aktiv werden, schreibt die Lufthansa.
Stellungnahme der Lufthansa
Die Lufthansa hat uns folgende Stellungnahme auf unsere Anfrage geschickt:
“Wir können bestätigen, dass es zwischen dem 21.1.2021 und dem 11.2.2021 einen Datenvorfall bei einem Dienstleister eines Star Alliance Mitglieds gab. Bei dem Vorfall gelang es Hackern, in das Passenger Service System einer asiatischen Fluggesellschaft einzudringen, das durch den IT-Dienstleiter betrieben wird.
Dabei wurden Kundendaten von Star Alliance Partnern abgegriffen. Entsprechend sind auch Kundendaten seitens des Vielfliegerprogramms Miles & More von diesem Vorfall betroffen. Es handelt sich um Daten von ca. 1,35 Mio. “Miles & More”-Teilnehmer:innen, vornehmlich Vielflieger:innen des Programms.
Es sind ausschließlich Miles & More Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen der Teilnehmer:innen betroffen. Passwörter oder andere Kundendaten wie E-Mail-Adressen lagen nicht in dem IT-System des Dienstleiters und sind daher nicht von dem Vorfall betroffen.
Auch wenn der Vorfall außerhalb der Lufthansa Group stattgefunden hat, ist Miles & More Transparenz besonders wichtig, woraufhin das Unternehmen seine Teilnehmer:innen umgehend und offen informiert hat bzw. zeitnah informieren wird.
Wir können bestätigen, dass Kundendaten bei Miles & More sicher sind. Seitens der Teilnehmer:innen sind keine Aktivitäten bzw. Maßnahmen erforderlich.
Nach aktuellem Kenntnisstand besteht kein Schaden für Miles & More Teilnehmer:innen, da keine weiteren persönlichen Daten wie Passwörter oder E-Mailadressen von dem Vorfall betroffen sind.” Zitat Ende
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.