Die britische Fluggesellschaft British Airways hat am Wochenende einen Einbruch in seine Computersysteme bestätigt. Die unbekannten Täter hatten demnach Zugriff auf die Konten von tausenden Nutzern des Prämienprogramms Frequent Flyer. Die betroffenen Konten hat das Unternehmen inzwischen gesperrt.
Ein Firmensprecher sagte dem Guardian, British Airways gehe davon aus, dass keine persönlichen Daten entwendet wurden. Die Hacker hätten weder Namen, Anschriften oder Kreditkartendetails noch Reisedaten oder andere Informationen erbeutet, die die Identifizierung einer Person erlaubten.
„British Airways wurde auf einige nicht autorisierte Aktivitäten in Bezug auf eine kleine Zahl von Frequent-Flyer-Executive-Club-Konten aufmerksam“, so der Sprecher weiter. Dritte hätten sich offenbar mithilfe von Daten, die sie sich irgendwie im Internet beschafft hätten, über ein automatisiertes Verfahren Zugang zu den Konten verschafft. Wer hinter dem Angriff steckt ist, laut The Guardian nicht bekannt.
Die Anmeldung beim Frequent Flyer Club ist kostenlos und steht allen Passagieren von British Airways offen. Der Datenverlust soll zwar nur einen kleinen Teil der registrierten Nutzer betreffen, viele äußerten allerdings per Twitter ihre Bedenken. Einer beklagte dort beispielsweise den Diebstahl seiner Avios genannten Prämienpunkte. Einträgen im Forum Flyertalk zufolge wurden die Bonuspunkte einiger Konten auf null gesetzt. Andere Kunden können demnach gar nicht auf ihr Konto zugreifen.
Per E-Mail teilte British Airways den Betroffenen mit, ihre Konten seien eingefroren worden, um einen weiteren Missbrauch zu verhindern. Auch die Passwörter seien zurückgesetzt worden. „Wir bedauern die Sorgen und Unannehmlichkeiten, die diese Angelegenheit ausgelöst hat, und würden unseren Kunden gerne versichern, dass wir den Vorfall sehr ernst nehmen.“ Das Problem werde wahrscheinlich in den kommenden Tagen gelöst.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
