British Airways verliert Kreditkartendaten von 380.000 Kunden

British Airways (BA) hat eingeräumt, dass bei einem Hack die Adress- und Kreditkartendaten von 380.000 Kunden kompromittiert wurden. Betroffen sind Kunden der Fluggesellschaft, die auf ihrer Website BA.com oder über ihre Mobil-App zwischen dem 21. August und dem 5. September eine Buchung vornahmen.

Abgegriffen wurden dabei Name, E-Mail-Adresse und die Kreditkarteninformationen. Dazu zählten die Kartennummer, das Ablaufdatum der Karte sowie die rückseitige dreistellige Kartenprüfnummer (CCV-Code), was die Nutzung der Daten für betrügerische Transaktionen erlaubt.

BA beteuert laut BBC, dass es die CCV-Ziffern nicht gespeichert und damit internationale Sicherheitsstandards befolgt hat. Sicherheitsforscher spekulieren daher darüber, dass die Kartendetails während des Buchungsvorgangs mitgeschnitten und nicht aus einer BA-Datenbank ausgelesen wurden.

Die britische Fluggesellschaft verspricht, für jeden finanziellen Schaden aufzukommen, der direkt auf den massiven Datenklau zurückzuführen ist. Niemand werde auf seinem finanziellen Schaden sitzen bleiben, versichert das Unternehmen. Betroffenen Kunden, die Auswirkungen auf ihre Bonität befürchten, bietet sie außerdem eine 12-monatige Credit-Scoring-Überwachung durch ein spezialisiertes Unternehmen an.

In einer FAQ gibt BA weitere Hinweise für Betroffene. Wer verdächtige Aktivitäten auf Bankkonten bemerkt, soll sich demnach sofort an das Unternehmen wenden. Hinsichtlich der Frage, ob Bank- oder Kreditkarten zu sperren sind, sollen die Kunden den Empfehlungen ihrer Bank folgen. Laut BA kamen beim Datenklau keine Details zu Reisepässen oder den geplanten Flügen abhanden. Der Vorfall sei geklärt, die Systeme und die Website stünden wie gewohnt zur Verfügung. Kunden könnten bei bereits gebuchten Flügen problemlos einchecken, auch neuen Buchungen stehe nichts entgegen.

Von einer „raffinierten und bösartigen kriminellen Attacke“ sprach Alex Cruz, der spanische Chairman und CEO der Fluggesellschaft. „Es tut uns extrem leid. Ich weiß, dass es einigen von unseren Kunden Sorgen bereitet, insbesondere jenen Kunden, die Transaktionen über BA.com und die App gemacht haben.“

Zahlreiche Kunden verärgert hatte BA schon vor einem Jahr durch den Ausfall vieler wichtiger IT-Systeme. Rund 75.000 Passagiere waren von dem Ausfall betroffen. Die beiden Londoner Flughäfen Heathrow und Gatwick waren nahezu lahmgelegt. Auch die Website und die Mobil-App von British Airways funktionierten nicht mehr vollständig,. Zudem fielen auch die Programme aus, mit denen die Mitarbeiter an den Flughäfen auf Informationen zugreifen – was Chaos bei der Gepäckermittlung bewirkte. Auch dieser folgenreiche Ausfall wäre vermutlich mit einem besseren Absicherungskonzept zu vermeiden gewesen.