Original-URL des Artikels: https://www.golem.de/news/sicherheitsluecke-daten-von-185-000-weiteren-british-airways-kunden-betroffen-1810-137344.html    Veröffentlicht: 26.10.2018 13:37    Kurz-URL: https://glm.io/137344

Sicherheitslücke

Daten von 185.000 weiteren British-Airways-Kunden betroffen

Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.

Anfang September meldete die Fluggesellschaft British Airways einen "Diebstahl von Kundendaten". Im Zuge der Ermittlungen informiert das Unternehmen nun weitere 185.000 Kunden, auf deren Finanzdaten und persönliche Informationen die Angreifer ebenfalls Zugriff gehabt haben könnten.

Im aktuellen Fall sollen ausschließlich Kunden betroffen sein, die im Zeitraum zwischen dem 21. April und dem 28. Juli 2018 Tickets mit Prämienpunkten und Kreditkarte bezahlt haben. Ob es sich dabei um eine neue Sicherheitslücke handelt, schreibt British Airways nicht. Im ursprünglichen Fall waren alle Buchungen betroffen, die zwischen dem 21. August und dem 5. September 2018 über die Webseite oder die App der britischen Fluggesellschaft getätigt oder bearbeitet wurden. Auf eine Anfrage von Golem.de antwortete British Airways, dass es sich um den "gleichen kriminellen Datendiebstahl" handele.

Die Fluggesellschaft hat die 185.000 betroffenen Kunden informiert. Angreifer könnten Zugriff auf ihre Namen, Anschrift, E-Mail-Adressen sowie die Kreditkartendaten gehabt haben. Bei 77.000 Kunden könnten die Angreifer zusätzlich Zugriff auf die CVV-Nummer der Kreditkarte gehabt haben.

Kunden sollen Kontakt mit ihrer Bank aufnehmen

Den betroffenen Kunden rät British Airways, sich mit ihrer Bank in Verbindung zu setzen. Bei einem Anruf eines Redaktionsmitglieds von Golem.de bei seiner Hausbank wurde ihm empfohlen, seine Kreditkarte auszutauschen. Die Bank habe nach der vorausgegangenen Meldung bereits "jede Menge" Kreditkarten ihrer Kunden ausgetauscht. Auch in diesem Fall gab sich die Bank kulant: "Machen wir das genauso, wie British Airways das vorgeschlagen hat, ich kann das nur unterstützen." Eine Gebühr erhebe die Bank nicht, allerdings müsse der Kunde eine Woche auf seine neue Karte warten und könne in dieser Zeit keine Zahlungen vornehmen.

Fragwürdiger Umgang mit Kundendaten

British Airways korrigierte in einer Erklärung zudem die ursprüngliche Aussage, dass 380.000 Kreditkartendaten abhandengekommen seien. Mittlerweile wisse man, dass 244.000 betroffen gewesen seien. Zusammen mit den 185.000 potentiell betroffenen Kunden macht dies immerhin 429.000 Kreditkartendaten. Bisher habe die Fluggesellschaft von keinem belegten Fall eines Kreditkartenmissbrauchs gehört.

Erst kürzlich wurde British Airways vorgeworfen, nicht sorgfältig genug mit den Daten ihrer Kunden umzugehen und persönliche Daten ihrer Kunden an Dritte und Werbeunternehmen weiterzugeben.  (mtr)


Verwandte Artikel:
Sicherheitslücke: Hunderttausende Kundendaten von British Airways "gestohlen"   
(07.09.2018, https://glm.io/136455 )
Datenschutz: British Airways soll unerlaubt persönliche Daten weitergeben   
(20.07.2018, https://glm.io/135603 )
GovPayNow: 14 Millionen Buchungen öffentlich einsehbar   
(18.09.2018, https://glm.io/136628 )
Veeam: 200 GByte Kundendaten ungeschützt im Internet   
(12.09.2018, https://glm.io/136533 )
My Heritage: DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts   
(06.06.2018, https://glm.io/134796 )

© 1997–2019 Golem.de, https://www.golem.de/