Mögliches Datenleck beim Miles-and-More-Programm der Lufthansa

HWL News Bot

HWL News Bot

News
Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
miles-and-more.jpg
Allem Anschein nach hat das Vielfliegerprogramm Miles-and-More aktuell massive technische Schwierigkeiten. Laut Aussagen diverser Nutzer scheint der Login-Prozess des Lufthansa-Programms nicht korrekt zu funktionieren. Sobald sich Nutzer über das Portal anmelden, sind diese zwar eingeloggt, jedoch nicht mit dem eigenen Account, sondern mit dem Benutzerkonto von jemand völlig fremden. Somit waren Kundendaten wie Meilenstand oder die persönlichen Daten der Nutzer Dritten zugänglich. Außerdem war es möglich, die hinterlegten Meilen im Kundenkonto auszugeben. Lufthansa reagierte und deaktivierte zunächst den Login-Bereich, später dann sogar den kompletten Login....

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Einmal mit Profis...
 
Solche technischen Probleme häufen sich, zu mindesten subjektiv gesehen.

Jedenfalls sind diese Datenlecks mehr als gefährlich und ärgerlich für Kunden, besonders in falschen Händen.

Solche Börsennotierten Weltkonzerne interessieren nur die Kosten, anstatt mal richtig eine eigene, gute IT-Abteilung aufzubauen.

Sicherheit kostet nun mal!

Statt dessen wird die Wartung in der Regel an Drittfirmen vergeben.
 
Und Abflug
 
FirstAid schrieb:
Solche technischen Probleme häufen sich, zu mindesten subjektiv gesehen.

Jedenfalls sind diese Datenlecks mehr als gefährlich und ärgerlich für Kunden, besonders in falschen Händen.

Solche Börsennotierten Weltkonzerne interessieren nur die Kosten, anstatt mal richtig eine eigene, gute IT-Abteilung aufzubauen.

Sicherheit kostet nun mal!

Statt dessen wird die Wartung in der Regel an Drittfirmen vergeben.
Zum Vergrößern anklicken....

Also gerade das auslagern an Spezialisten sollte zu mehr Sicherheit führen. Man kann kaum von einem Unternehmen verlangen das es Experten auf jedem Gebiet vorhält. Es hat ja schließlich auch kaum ein Unternehmen einen eigenen Kfz Mechaniker welcher die Firmenwägen wartet.
Wer jemals einen Exchange Server warten durfte wird schnell feststellen dass das ein Vollzeit Job ist.
Hier scheint ja auch nicht die Wartung das Problem gewesen zu sein.
Klingt eher als habe man ein Update eingespielt und dabei ist irgendwie etwas bei der Zuordnung zwischen Login und Userid schief gegangen.
Auch der Zeitraum in welcher das Problem bestand ist durchaus bemerkenswert klein. Immerhin muss das ja erstmal jemand melden, vermutlich telefonisch. Bis das dann bei einem Admin ist der tatsächlich die Rechte und auch die Befugnisse hat die Abschaltung des Systems zu veranlassen kann durchaus dauern. Da hab ich schon wesentlich schlechteres Krisenmanagement erlebt.

Ach und die Lufthansa hat übrigens eine recht große und teure IT Abteilung....
Da haben die meisten sogar Ahnung von dem was sie tun.
Wie das nun bei Miles and more aussieht ist mir unbekannt.
Miles and More ist auch nicht börsennotiert.
Sowas kommt vor, ist natürlich ärgerlich aber absolut nicht vermeidbar in der heutigen Zeit.
Erstaunlich ist eher dass dies so selten vor kommt, in Anbetracht der Komplexität einer solchen Infrastruktur.

Wer wirklich vermeiden will das Dinge wie seine Anschrift und seine Email nicht in falsche Hände geraten darf eben keine Dienste wie Treueprogramme, Foren, Social Media etc verwenden. Da steht immer eine DB dahinter wo die Daten gespeichert werden und die Dienste sind öffentlich zugänglich.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh