British Airways: Hacker hatten Zugriff auf Bonusmeilen

In einem offenbar automatisierten Angriff auf Konten des British Airways Executive Club ist es Einbrechern möglicherweise gelungen, die Bonusmeilen einiger Kunden abzugreifen.

Artikel veröffentlicht am ,
Die Passwörter der Kunden des British Airways Executive Club wurden zurückgesetzt, nachdem Einbrecher versuchten, sich Zugang zu verschaffen.
Die Passwörter der Kunden des British Airways Executive Club wurden zurückgesetzt, nachdem Einbrecher versuchten, sich Zugang zu verschaffen. (Bild: Mark Wilson/Getty Images)

In die Konten zahlreicher Mitglieder des Vielfliegerprogramms Executive Club der British Airways ist eingebrochen worden, lässt das Luftfahrtunternehmen seine Kunden wissen. Die Einbrecher versuchten offenbar, die Bonusmeilen zu stehlen. Zugriff auf Kreditkarteninformationen oder die Reisehistorie hätten die Einbrecher jedoch nicht gehabt. Die Passwörter der betroffenen Konten, auf denen das Luftfahrtunternehmen "verdächtige Aktivitäten" festgestellt hatte, wurden inzwischen zurückgesetzt.

Stellenmarkt
  1. Testmanager für Buskoppler und IO-Systeme (m/w/d)
    Phoenix Contact Electronics GmbH, Bad Pyrmont
  2. Entwickler / Fachinformatiker/Med. Dokumentar (m/w/d) für den Bereich Biometrie
    Winicker Norimed GmbH Medizinische Forschung, Nürnberg, Berlin
Detailsuche

Betroffene Kunden berichten im Forum flyertalk.com, dass ihre Bonusmeilen - bei dem Execuitve Club Avios genannt - auf null zurückgesetzt wurden. Das bestätigte British Airways in der E-Mail an seine Kunden. Sie würden zu einem späteren Zeitpunkt wiederhergestellt, nachdem die Einbrüche genauer untersucht worden seien. Mindestens ein Kunde berichtet im Forum darüber, dass Unbekannte seine Bonusmeilen für eine Hotelbuchung verwendet hätten, ohne dass er darüber wie üblich per E-Mail benachrichtigt worden sei.

Daten aus dritter Quelle

Woher die Einbrecher die Daten hatten, ist unklar. British Airways spricht von einer automatisierten Abfrage der Konten. Die verwendeten Zugangsinformationen stammten nicht von dem Unternehmen selbst, sondern aus einer anderen Quelle, heißt es in der E-Mail. Betroffenen wird geraten, ihre Passwörter auch bei anderen Diensten zu ändern, wenn es sich um die gleichen Kennwörter handelt. Sollten die bei den Einbrüchen verwendeten Daten tatsächlich aus anderen Quellen stammen, zeigt das, wie wichtig es ist, zumindest für wichtige Konten immer ein anderes Passwort zu verwenden. Für deren Verwaltung bietet sich beispielsweise ein Passwortmanager an.

Laut Guardian sind nicht alle, aber immerhin mehrere Zehntausend Konten betroffen. Wer derzeit auf seine Avios-Punkte zugreifen will, muss sich direkt an Mitarbeiter des Executive Club wenden. Beantwortet er dort einige zusätzliche Sicherheitsfragen korrekt, kann er seine Bonusmeilen verwenden. British Airways will die Dienste im Laufe der nächsten Tage wiederherstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /