HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.577
... weiterlesen
Mögliches Datenleck beim Miles-and-More-Programm der Lufthansa
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
FirstAid
Enthusiast
- Mitglied seit
- 02.06.2018
- Beiträge
- 1.176
Solche technischen Probleme häufen sich, zu mindesten subjektiv gesehen.
Jedenfalls sind diese Datenlecks mehr als gefährlich und ärgerlich für Kunden, besonders in falschen Händen.
Solche Börsennotierten Weltkonzerne interessieren nur die Kosten, anstatt mal richtig eine eigene, gute IT-Abteilung aufzubauen.
Sicherheit kostet nun mal!
Statt dessen wird die Wartung in der Regel an Drittfirmen vergeben.
Jedenfalls sind diese Datenlecks mehr als gefährlich und ärgerlich für Kunden, besonders in falschen Händen.
Solche Börsennotierten Weltkonzerne interessieren nur die Kosten, anstatt mal richtig eine eigene, gute IT-Abteilung aufzubauen.
Sicherheit kostet nun mal!
Statt dessen wird die Wartung in der Regel an Drittfirmen vergeben.
VorauseilenderGehorsam
Legende
Und Abflug
Also gerade das auslagern an Spezialisten sollte zu mehr Sicherheit führen. Man kann kaum von einem Unternehmen verlangen das es Experten auf jedem Gebiet vorhält. Es hat ja schließlich auch kaum ein Unternehmen einen eigenen Kfz Mechaniker welcher die Firmenwägen wartet.
Wer jemals einen Exchange Server warten durfte wird schnell feststellen dass das ein Vollzeit Job ist.
Hier scheint ja auch nicht die Wartung das Problem gewesen zu sein.
Klingt eher als habe man ein Update eingespielt und dabei ist irgendwie etwas bei der Zuordnung zwischen Login und Userid schief gegangen.
Auch der Zeitraum in welcher das Problem bestand ist durchaus bemerkenswert klein. Immerhin muss das ja erstmal jemand melden, vermutlich telefonisch. Bis das dann bei einem Admin ist der tatsächlich die Rechte und auch die Befugnisse hat die Abschaltung des Systems zu veranlassen kann durchaus dauern. Da hab ich schon wesentlich schlechteres Krisenmanagement erlebt.
Ach und die Lufthansa hat übrigens eine recht große und teure IT Abteilung....
Da haben die meisten sogar Ahnung von dem was sie tun.
Wie das nun bei Miles and more aussieht ist mir unbekannt.
Miles and More ist auch nicht börsennotiert.
Sowas kommt vor, ist natürlich ärgerlich aber absolut nicht vermeidbar in der heutigen Zeit.
Erstaunlich ist eher dass dies so selten vor kommt, in Anbetracht der Komplexität einer solchen Infrastruktur.
Wer wirklich vermeiden will das Dinge wie seine Anschrift und seine Email nicht in falsche Hände geraten darf eben keine Dienste wie Treueprogramme, Foren, Social Media etc verwenden. Da steht immer eine DB dahinter wo die Daten gespeichert werden und die Dienste sind öffentlich zugänglich.