FehlkonfigurationDatenleck: Swiss-Kunden haben plötzlich fremde Flüge im Kalender
Beim Swiss-Mutterkonzern Lufthansa waren Anfang April die Buchungscodes sowie Passagiernamen für kurze Zeit ersichtlich. Teils wurden diese von Siri sogar in Kalender-Apps übertragen.
Aufgrund eines Datenlecks bei der Lufthansa konnten Anfang April Flugdaten von zahlreichen Personen eingesehen werden.
IMAGO/Political-MomentsDarum gehts
Ein Datenleck bei der Lufthansa führte dazu, dass Kundinnen und Kunden Buchungsdaten anderer einsehen konnten.
Grund dafür war eine manuelle Fehlkonfiguration.
Teils übertrug Siri die fremden Daten sogar in die Kalender-App von Kundinnen und Kunden.
Ein Datenleck bei der Lufthansa-Gruppe hat am 8. April dazu geführt, dass Kundinnen und Kunden die Buchungscodes sowie den Namen fremder Passagiere einsehen konnten, beispielsweise in der App und auf der Website der jeweiligen Fluggesellschaft. Auch die Swiss-App war davon betroffen. Das berichtet die NZZ.
Und nicht nur das: Manche Kundinnen und Kunden mit einem iPhone hatten dadurch auf einmal auch Flüge anderer Passagiere in ihrer Kalender-App. Denn Apples KI-Assistent Siri greift Daten installierter Apps ab und trägt diese beispielsweise in den Kalender ein, so zum Beispiel bei Terminen oder Geburtstagen.
Manuelle Fehlkonfiguration als Ursache
Auch beim Datenleck griff dieser Mechanismus. Siri ordnete die fremden Buchungsdaten versehentlich dem jeweiligen Smartphone-Nutzer oder der jeweiligen Smartphone-Nutzerin zu. So tauchte beispielsweise bei einer Person ein Flug nach Florenz auf, der über die Lufthansa-Tochter Air Dolomiti gebucht worden war. Der Grund ist laut Swiss eine manuelle Fehlkonfiguration gewesen, die sofort erkannt und behoben worden ist. Aber auch wenn die Daten aus der Lufthansa- oder Swiss-App schnell wieder verschwanden, aus den jeweiligen Kalender-Apps taten sie das nicht.
Nutzt du den Online-Check-in?
Das grosse Problem hierbei: Mit dem Buchungscode sowie dem Nachnamen einer Person kann sich jeder X-Beliebige in die Buchungsportale der Fluggesellschaften einloggen und dort zum Beispiel Flüge umbuchen, annullieren oder einchecken. Ob dies infolge des Datenlecks geschehen ist, ist bislang nicht bekannt.
Sind die Buchungssysteme sicher genug?
Der Vorfall wirft die Frage auf, wie sicher die Authentifizierungsverfahren auf Buchungsportalen der Fluggesellschaften eigentlich sind. Denn unter bestimmten Umständen kann man leicht an den jeweiligen Buchungscode und den Nachnamen der Person gelangen, wenn man diesen nicht ohnehin schon kennt.
In Zeiten von Social Media, wo häufig Fotos von Bordkarten gepostet werden, ist dies noch einfacher: Einmal ins System eingeloggt, können auch Hobby-Hacker ganz leicht personenbezogene Daten aus den Buchungssystemen auslesen.
Folgst du schon 20 Minuten auf Whatsapp?
Eine Newsübersicht am Morgen und zum Feierabend, überraschende Storys und Breaking News: Abonniere den Whatsapp-Kanal von 20 Minuten und du bekommst regelmässige Updates mit unseren besten Storys direkt auf dein Handy.