Lufthansa Miles & More: Daten von Vielfliegerkunden der Star Alliance gestohlen
Zwischen dem 21. Januar und 11. Februar 2021 sind Angreifer offenbar in das Netzwerk eines Dienstleisters eingedrungen, der Daten von Star-Alliance-Partnern verwaltet. Derzeit erhalten Kunden der Lufthansa und anderer Fluglinien der Gruppe diese Information per E-Mail. "Bei dem Vorfall gelang es Hackern, in ein Reservierungssystem einzudringen und Kundendaten von Star Alliance Partnern abzugreifen" , hieß es von offizieller Seite.
Parallel berichtete die Tageszeitung The Guardian(öffnet im neuen Fenster) über einen Star-Alliance-Hack. Demnach sind Hunderttausende Vielfliegerkonten betroffen.
Per E-Mail erklärte das deutschsprachige Team allerdings, dass es sich wohl nicht um sicherheitsrelevante Daten wie E-Mail-Adressen oder Passwörter handele. Allerdings seien etwa Statuslevel der Kunden und deren Servicekartennummern offengelegt worden. Teilweise konnten diesen Datensätzen auch Namen der Passagiere zugeordnet werden.
In der E-Mail wird nicht offengelegt, welches Unternehmen kompromittiert worden sei. The Guardian spricht vom Unternehmen Sita(öffnet im neuen Fenster) , das Marketingslogans wie "Wir bringen Ihnen eine sichere, berührungslose Passagierreise" verwendet. Der Konzern ist unter anderem für Singapore Airlines, United und die Lufthansa verantwortlich und versorgt fast 90 Prozent der weltweiten Flugindustrie.
Sita-Hack könnte unabhängig davon sein
Beim Sita-Hack wurden wie erwähnt die Daten mehrerer hunderttausend Passagiere gestohlen. Auch dort seien wichtige Informationen wie E-Mail-Adressen und Kreditkarteninformationen nicht betroffen. Allerdings sei der Hack am 24. Februar 2021 durchgeführt worden, teilte das Unternehmen mit. Das deckt sich nicht ganz mit den Daten, die von Vertretern der Star Alliance per E-Mail mitgeteilt wurden.
Es ist daher möglich, dass beide Hacks unabhängig voneinander durchgeführt wurden. Allerdings ist es sehr wahrscheinlich, dass sie in irgendeiner Form zusammenhängen.