Star Alliance Logo Ethiopian Airlines B767 300er
08. März 2021 Markus 18 News

Vielfliegerprogramme informieren über Star Alliance Datenleck [Update]

Hackern ist es offenbar gelungen, sich Zugriff in das Reservierungssystem eines Dienstleisters einer Star Alliance Airline zu verschaffen und dort Kundendaten zu entwenden. Darüber wurden wir und einige unserer Leser von Singapore Airlines KrisFlyer, Miles & More, Aegean Airlines Miles+Bonus und British Airways Executive Club per E-Mail informiert. Wir tragen die Informationen aus den verschiedenen Benachrichtigungen über das Datenleck bei der Star Alliance und darüber hinaus für euch zusammen.

Wer ist vom Datenleck betroffen?

Der Vorfall ereignete sich zwischen dem 21.01. und dem 11.02.2021. Dort sei es Hackern gelungen in das Passenger Service System (PCC) des IT-Dienstleisters SITA einzudringen. SITA PSS wird von einem nicht genannten Star Alliance Mitglied genutzt, um bestimmte Kundendaten von Statusmitgliedern zu speichern. Denn um die allianzweiten Statusvorteile gewähren zu können, ist es notwendig, dass alle Airlines der Star Alliance Daten ihrer Statusmitglieder untereinander austauschen. Deshalb hat SITA – als IT-Dienstleister eines dieser Mitglieder – Zugriff auf diese Informationen. Man kann also davon ausgehen, dass jedes Statusmitglied einer Star Alliance Airline von diesem Datenleck betroffen ist.

Update: Zudem hat auch das oneworld-Mitglied British Airways ihre Statusmitglieder über das Datenleck bei SITA informiert und empfiehlt ein eines Passwort festzulegen. Offenbar ist die betroffene Airline, die SITA als Dienstleister hat, eine Partnerairline von British Airways und deshalb werden – wie oben beschrieben – allianzübergreifend Daten ausgetauscht.

Welche Daten wurden abgegriffen?

Bei den Daten, die von den Hackern abgegriffen wurden, handelt es sich deshalb „nur“ um Informationen zur Mitgliedsnummer des jeweiligen Meilenprogramms, zum Statuslevel und zum Namen des Mitglieds. KrisFlyer schreibt dazu:

“The information involved is limited to your KrisFlyer membership name, membership number and tier status, […]” , Miles & More: „Dabei handelt es sich ausschließlich um Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen.“ und British Airways: “We have been notified by SITA that some British Airways Executive Club Members’ names, membership numbers and some of their preferences, such as seating, has been impacted.”

KrisFlyer sowie Miles & More versichern, dass dieses Datenleck außerhalb ihrer IT-Systeme liegt und deshalb keine weiteren Daten wie zum Beispiel Kreditkartendaten, Passwörter oder Reise- und Ticketdaten entwendet wurden. Hier die Statements der Programme:

„Specifically, this data breach does not involve your membership password, credit card information, and other customer data such as itineraries, reservations, ticketing, passport numbers, and email addresses as SIA does not share this information with other Star Alliance member airlines for this data transfer.”

„Fest steht: Es wurden in diesem Zusammenhang keine Passwörter, E-Mail-Adressen oder anderen persönlichen Kundendaten entwendet.“

Habt ihr ebenfalls eine Benachrichtigung von Meilenprogrammen der Star Alliance erhalten?

Das könnte dich auch interessieren:


meilenoptimieren empfiehlt
Payback American Express Kreditkarte mit 3.000 Punkten Bonus
  • 3.000 statt 1.000 Payback Punkte (=3.000 Miles & More Meilen) [nur bis 25.04.2021]
  • Kostenlos Miles & More Meilen sammeln
  • Sammelrate: 1 Payback Punkt je 2 Euro Umsatz (Verdopplung möglich mit Payback MAX Turbo)
  • Jahresgebühr: 0€ (dauerhaft kostenlos)
  • Zusätzliche Punkte mit Amex Ofers sammeln
  • Kostenlose Zusatzkarte
  • [Mehr Infos]