Sprung zum Inhalt / Skip to main content
Alle Datenpannen aus Deutschland, die von Lufthansa (mit)verusacht worden sind
16.11.2015
Unbekannte verschafften sich mit Login-Daten Zugriff auf verschiedene Profile von Lufthansa-Kunden. Genauere Angaben zum Umfang der Panne sind nicht bekannt, es ist davon auszugehen, dass mit einem gekaperten Login Zugriff auf alle relevanten Teile der Seite stattfinden konnte. Woher die Login-Daten stammen, ist ebenso unbekannt.
10.04.2015
Genaugenommen ist dies kein Datenleck, für das der Betreiber verantwortlich ist, sondern die Kunden. Im Rahmen eines Angriffs wurden zahlreiche Kombinationen aus Benutzernamen und Kennwörtern ausprobiert, bis ein Erfolg verbuchen konnte. Mit diesem Zugang wurden dann Prämien für die gesammelten Bonuspunkte eingelöst. Es ist davon auszugehen, dass die Täter Zugriff zu allen Daten haben, zu denen auch die Kunden sonst Daten haben
16.11.2009
Rein vorsorglich haben zahlreiche Banken die Kreditkarten gesperrt. Betroffen sind hierbei vor allen die Kreditkarten, die in den vergangenen Wochen in Spanien im Einsatz waren.
Die Ursache des Lecks liegt bei einem sogenannten Prozessor. Diese sorgen für den Austausch beim Bezahlvorgang der notwendigen Daten zwischen Geschäft und der Bank. Und in diesem Vorgang müssen die Daten entwendet worden sein. Genauere Informationen zu diesem Leck sowie einen Verursache gibt es daher noch nicht.
In Deutschland hat zunächst die Lufthansa ihre „Miles&More”-Karten aus dem Verkehr gezogen. Im Anschluß haben nahezu alle weiteren Banken nachgezogen.
25.05.2009
Everflux beschreibt in seinem Blog, wie es ihm gelang (mehr oder weniger aus Versehen) in das Redaktionssystem der Lufthansa einzudringen. Ob sich darüber allerdings nur herausfinden ließ, welche Filme auf welchen Flügen gezeigt werden oder ob auch persönliche Daten abrufbar waren ist nicht bekannt. Vermutlich war es aber möglich sich als vollwertiger Mitarbeiter im System zu registrieren und dieses aktiv zu nutzen.
Die Geschichte zeigt aber mal wieder, wieviel Aufwand (Anrufe, E-Mails) mit unter nötig ist um Mitarbeiter für ein Datenleck zu sensibilisieren.