Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.

Artikel veröffentlicht am ,
Weitere 185.000 Kunden sind von einem Datenleck bei British Airways betroffen.
Weitere 185.000 Kunden sind von einem Datenleck bei British Airways betroffen. (Bild: skeeze/CC0 1.0)

Anfang September meldete die Fluggesellschaft British Airways einen "Diebstahl von Kundendaten". Im Zuge der Ermittlungen informiert das Unternehmen nun weitere 185.000 Kunden, auf deren Finanzdaten und persönliche Informationen die Angreifer ebenfalls Zugriff gehabt haben könnten.

Stellenmarkt
  1. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
  2. Requirements Engineer (w/m/d) Softwareentwicklung
    SSI SCHÄFER IT Solutions GmbH, Dortmund, Giebelstadt
Detailsuche

Im aktuellen Fall sollen ausschließlich Kunden betroffen sein, die im Zeitraum zwischen dem 21. April und dem 28. Juli 2018 Tickets mit Prämienpunkten und Kreditkarte bezahlt haben. Ob es sich dabei um eine neue Sicherheitslücke handelt, schreibt British Airways nicht. Im ursprünglichen Fall waren alle Buchungen betroffen, die zwischen dem 21. August und dem 5. September 2018 über die Webseite oder die App der britischen Fluggesellschaft getätigt oder bearbeitet wurden. Auf eine Anfrage von Golem.de antwortete British Airways, dass es sich um den "gleichen kriminellen Datendiebstahl" handele.

Die Fluggesellschaft hat die 185.000 betroffenen Kunden informiert. Angreifer könnten Zugriff auf ihre Namen, Anschrift, E-Mail-Adressen sowie die Kreditkartendaten gehabt haben. Bei 77.000 Kunden könnten die Angreifer zusätzlich Zugriff auf die CVV-Nummer der Kreditkarte gehabt haben.

Kunden sollen Kontakt mit ihrer Bank aufnehmen

Den betroffenen Kunden rät British Airways, sich mit ihrer Bank in Verbindung zu setzen. Bei einem Anruf eines Redaktionsmitglieds von Golem.de bei seiner Hausbank wurde ihm empfohlen, seine Kreditkarte auszutauschen. Die Bank habe nach der vorausgegangenen Meldung bereits "jede Menge" Kreditkarten ihrer Kunden ausgetauscht. Auch in diesem Fall gab sich die Bank kulant: "Machen wir das genauso, wie British Airways das vorgeschlagen hat, ich kann das nur unterstützen." Eine Gebühr erhebe die Bank nicht, allerdings müsse der Kunde eine Woche auf seine neue Karte warten und könne in dieser Zeit keine Zahlungen vornehmen.

Fragwürdiger Umgang mit Kundendaten

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

British Airways korrigierte in einer Erklärung zudem die ursprüngliche Aussage, dass 380.000 Kreditkartendaten abhandengekommen seien. Mittlerweile wisse man, dass 244.000 betroffen gewesen seien. Zusammen mit den 185.000 potentiell betroffenen Kunden macht dies immerhin 429.000 Kreditkartendaten. Bisher habe die Fluggesellschaft von keinem belegten Fall eines Kreditkartenmissbrauchs gehört.

Erst kürzlich wurde British Airways vorgeworfen, nicht sorgfältig genug mit den Daten ihrer Kunden umzugehen und persönliche Daten ihrer Kunden an Dritte und Werbeunternehmen weiterzugeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /