Vielfliegerprogramm: Hacker stehlen Millionen Air-India-Meilen

Unbekannte haben mehrere Millionen Meilen im Wert von rund 23.745 US-Dollar von Teilnehmern des Air India-Vielfliegerprogramms erbeutet, wie die Times of India berichtet. Insgesamt hat das Programm etwa 195.000 Teilnehmer, alle betroffenen Kunden-Accounts wurden nach Angaben der Fluggesellschaft gesperrt, um weiteren Abfluss von Meilen zu verhindern.

Die betroffenen Accounts sollen in den vergangenen Monaten von den Eigentümern nicht benutzt worden sein. Air India ist Mitglied der Star Alliance, der unter anderem auch die Deutsche Lufthansa angehört.

Die Polizei hat in der Sache Ermittlungen aufgenommen. "Wir vermuten, dass neben dem Hacker ein derzeitiger oder ehemaliger Mitarbeiter der Fluggesellschaft involviert ist, der bestimmte Feinheiten oder Sicherheitslücken in dem System der Fluggesellschaft kennt", sagte ein Mitarbeiter der Polizei der Times of India.

Viele IT-Systeme sind veraltet und haben Sicherheitslücken

Die IT-Systeme der Fluggesellschaften sind oft veraltet und basieren auf Legacy-Systemen mit zahlreichen Sicherheitslücken. Nur wenige Fluggesellschaften haben Bugbounty-Programme, um Sicherheitslücken in der Software frühzeitig zu erkennen.

Air India untersucht derzeit, ob mit den gestohlenen Meilen Flüge bei der Gesellschaft bezahlt werden. Doch Meilen werden von Kriminellen oft auch anders genutzt: Bereits im Jahr 2011 warnte der Antivirenhersteller Kaspersky, dass Kriminelle Flugmeilen als Währung benutzen, um sich ihre Dienstleistungen bezahlen zu lassen. In einem Fall soll der Versand von Spammails für rund 60.000 Meilen angeboten worden sein, auch kopierte Kreditkarteninformationen konnten so bezahlt werden.