Schlechte Nachrichten für treue Kunden von Lufthansas Miles & More: In einem am Freitag veröffentlichten Schreiben informiert das Viefliegerprogramm über einen umfassenden Datendiebstahl.
Das berichten internationale Medienberichte des Fachmagazins Aerotelegraph sowie der Straits Times übereinstimmend. Demnach könne der Vorfall als “harmlos” gewertet werden. Betroffen sind dennoch mehr als eine Million Vielflieger. Allerdings betrifft die Datenpanne wohl keineswegs nur die Lufthansa und andere Airlines der Star Alliance, vielmehr raten auch andere Vielfliegerprogramme zum Ändern von Passwörtern und einem besonderen Blick auf die eigenen Daten.
Vorfall ereignete sich bei Singapore Airlines KrisFlyer
Am heutigen Freitag (5. März 2021) sorgt ein Schreiben des offiziellen Vielfliegerprogramms der Lufthansa für Aufregung in Kundenkreisen. Die Mitteilung informiert über einen Vorfall, der sich zwischen dem 21. Januar und dem 11. Februar ereignet haben soll. Hackern seien in ein Reservierungssystem eingedrungen und hätten kurzerhand etwa 1,3 Millionen Kundendaten abgegriffen. Konkret nannte das Programm in diesem Kontext Informationen wie Servicekartennummer, Statuslevel und teilweise auch die Namen der Kunden. Transparenz sei dem Vielfliegerprogramm in dieser Hinsicht “besonders wichtig”, so besagt es die Mitteilung.
Konkret seien diese Daten allerdings nicht direkt bei Miles & More entwendet worden, wie das Schreiben verdeutlicht. Stattdessen spricht man über den Vorfall bei “einem Dienstleister einer unserer Star Alliance Partner”, der hier nicht näher benannt wird. Aus anderen, internationalen Medienberichten geht hervor, dass es sich hierbei um Singapore Airlines KrisFlyer Programm handelte, einen dieser von Miles & More genannten Partner. Kunden und Mitglieder müssten nach Aussagen des Schreibens allerdings nicht selbstständig aktiv werden: Im Zuge dieses Datendiebstahls seien keinerlei empfindliche Informationen wie Passwörter, E-Mail-Adressen oder andere individuelle Daten entwendet worden.
Ähnliche Berichte von anderen Vielfliegerprogrammen
Die Datenpanne rund um das KrisFlyer-Programm sorgt allerdings nicht nur bei der Star Alliance für Aufruhr. Wenngleich die Lufthansa als enger Partner schwerer betroffen sein dürfte, haben auch viele weitere Vielfliegerprogramme an ihre Kunden geschrieben und auf den möglichen Datendiebstahl hingewiesen. Unter anderem haben Finnair und Iberia – beide Mitglied der oneworld-Allianz – ihren Kunden den Rat gegeben, alle Passwörter zu ändern.
Fazit zum Datenklau bei Miles & More
Im Rahmen eines groß angelegten Datendiebstahls beim Partner Kris Flyer des Vielfliegerprogramms Miles & More sind insgesamt knapp 1,3 Millionen Daten von Vielfliegern entwendet worden – allerdings seien nach eigener Aussage des Programms keine sensiblen Informationen darunter. Ein solcher Vorfall passiert nicht zum ersten Mal bei Miles & More, tatsächlich hatte es zuletzt schon Ende 2019 eine größere IT-Panne gegeben. Damals hatten Kunden beim Login in das Portal Zugriff auf fremde Kundenkonten erhalten und in diesem Kontext auch hochsensible Informationen anderer Kunden einsehen können.