Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.

Artikel veröffentlicht am ,
Weitere 185.000 Kunden sind von einem Datenleck bei British Airways betroffen.
Weitere 185.000 Kunden sind von einem Datenleck bei British Airways betroffen. (Bild: skeeze/CC0 1.0)

Anfang September meldete die Fluggesellschaft British Airways einen "Diebstahl von Kundendaten". Im Zuge der Ermittlungen informiert das Unternehmen nun weitere 185.000 Kunden, auf deren Finanzdaten und persönliche Informationen die Angreifer ebenfalls Zugriff gehabt haben könnten.

Stellenmarkt
  1. Ph.D. Students / Graduate Research Assistants / Graduate Research Associates at the Chair of ... (m/w/d)
    Universität Passau, Passau
  2. Junior ERP Manager / Inhouse Consultant (m/w/d) Focus NetSuite
    myneva Group GmbH, Hamburg, Remote, Homeoffice
Detailsuche

Im aktuellen Fall sollen ausschließlich Kunden betroffen sein, die im Zeitraum zwischen dem 21. April und dem 28. Juli 2018 Tickets mit Prämienpunkten und Kreditkarte bezahlt haben. Ob es sich dabei um eine neue Sicherheitslücke handelt, schreibt British Airways nicht. Im ursprünglichen Fall waren alle Buchungen betroffen, die zwischen dem 21. August und dem 5. September 2018 über die Webseite oder die App der britischen Fluggesellschaft getätigt oder bearbeitet wurden. Auf eine Anfrage von Golem.de antwortete British Airways, dass es sich um den "gleichen kriminellen Datendiebstahl" handele.

Die Fluggesellschaft hat die 185.000 betroffenen Kunden informiert. Angreifer könnten Zugriff auf ihre Namen, Anschrift, E-Mail-Adressen sowie die Kreditkartendaten gehabt haben. Bei 77.000 Kunden könnten die Angreifer zusätzlich Zugriff auf die CVV-Nummer der Kreditkarte gehabt haben.

Kunden sollen Kontakt mit ihrer Bank aufnehmen

Den betroffenen Kunden rät British Airways, sich mit ihrer Bank in Verbindung zu setzen. Bei einem Anruf eines Redaktionsmitglieds von Golem.de bei seiner Hausbank wurde ihm empfohlen, seine Kreditkarte auszutauschen. Die Bank habe nach der vorausgegangenen Meldung bereits "jede Menge" Kreditkarten ihrer Kunden ausgetauscht. Auch in diesem Fall gab sich die Bank kulant: "Machen wir das genauso, wie British Airways das vorgeschlagen hat, ich kann das nur unterstützen." Eine Gebühr erhebe die Bank nicht, allerdings müsse der Kunde eine Woche auf seine neue Karte warten und könne in dieser Zeit keine Zahlungen vornehmen.

Fragwürdiger Umgang mit Kundendaten

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

British Airways korrigierte in einer Erklärung zudem die ursprüngliche Aussage, dass 380.000 Kreditkartendaten abhandengekommen seien. Mittlerweile wisse man, dass 244.000 betroffen gewesen seien. Zusammen mit den 185.000 potentiell betroffenen Kunden macht dies immerhin 429.000 Kreditkartendaten. Bisher habe die Fluggesellschaft von keinem belegten Fall eines Kreditkartenmissbrauchs gehört.

Erst kürzlich wurde British Airways vorgeworfen, nicht sorgfältig genug mit den Daten ihrer Kunden umzugehen und persönliche Daten ihrer Kunden an Dritte und Werbeunternehmen weiterzugeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Nur noch Elektroautos: Volkswagen stellt ab 2024 Verbrenner-Autos in Norwegen ein
    Nur noch Elektroautos
    Volkswagen stellt ab 2024 Verbrenner-Autos in Norwegen ein

    Volkswagen wird den Verkauf von Benzin-, Diesel- und Hybridautos in Norwegen am 1. Januar 2024 einstellen.

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /