ANZEIGE
Was sind da eigentlich für Dilettanten am Werk?! Seit über 48h ist M&M tot... Respekt
wie meinen?
Funzt die App auch nicht? Läuft bei mir einwandfrei, gestern aber auch schon...
Nur am PC nicht: "Es ist ein technischer Fehleraufgetreten."
ACHTUNG Daten Leck bei Miles and More
- Starter*in Reakawon
- Datum Start
ANZEIGE
wie meinen?
Funzt die App auch nicht? Läuft bei mir einwandfrei, gestern aber auch schon...
Nur am PC nicht: "Es ist ein technischer Fehleraufgetreten."
wie meinen?
Funzt die App auch nicht? Läuft bei mir einwandfrei, gestern aber auch schon...
Nur am PC nicht: "Es ist ein technischer Fehleraufgetreten."
Bei mir ging bis heute Mittag auch gar nichts, weder App noch Website. Inzwischen konnte ich mich über die App wieder anmelden und auch mein Passwort zurücksetzen. Da scheint einiges zu Bruch gegangen zu sein, was nur sukzessive repariert wird.
Das hat mit M&M/LH allerdings wenig zu tun und würde bei allen anderen Fällen ganz ähnlich aussehen. Dieses "Ich glaub' denen da oben gar nichts!", "Die lügen doch alle!" und "In Forum xyz hat jemand geschrieben, dass das alles nicht stimmt!" ist mittlerweile ein Phänomen, das sich im ganzen Internet (und in der gesamten Gesellschaft) findet. Leider.
wie meinen?
Funzt die App auch nicht? Läuft bei mir einwandfrei, gestern aber auch schon...
Nur am PC nicht: "Es ist ein technischer Fehleraufgetreten."
Kannst Du denn über die App einen Prämienflug buchen? Wenn ich das aus der App heraus versuche, öffnet isch eine erneute Login Maske, die nach Eingabe der Daten die gleiche Fehlermeldung erzeugt...
Da Litigations und Schadenersatz bzw. Busse nach GDPR droht ist alle Kommunikation durch Experten geprüft und nur das nicht abstreitbare wird zugegeben. Das tatsächliche Ausmass ist aktuell aussert einigen Leuten bei M&M und den externen Legal-/Kommunikationsberatern niemandem bekannt.
Gerne darf hier aber weiterhin gemutmasst werden.
Gerne darf hier aber weiterhin gemutmasst werden.
Ist es in der Regel auch nicht. Wir sprechen hier von hoch verfügbaren, verteilten Systemen. Bis der Code auf allen System deployed ist, vergehen ein paar Stunden. Solange kann man nur hart den Stecker ziehen und z.B. den DB-Connector abschalten.
Geht leider nicht. Es kommt immer die Login-Maske, bei welcher man sich dann nicht einloggen kann.
Ist ja nicht nur irgendwelcher Code, der relativ leicht zurückgerollt werden könnte. Oftmals sind ja auch Datenbanken betroffen, die migriert und mittlerweile mit neuen Daten gefüllt sind. Da muss ja auch erst von Legal geprüft werden, ob die neu erfassten Daten so einfach gelöscht werden können. Bei verteilten Systemen sind außerdem viele Abhängigkeiten zu berücksichtigen, die alle erst einmal geprüft werden müssen. Eventuell müssen ja auch eine Reihe augenscheinlich unabhängiger Systeme zurückgesetzt werden.
Das es nicht eine zentrale Sessionverwaltung gibt, sieht man ja schon daran, dass nur ein Teil der Systeme betroffen ist. Ein Rollback haben wir schon in viel kleineren Systemen erst nach viel längerer Zeit durchführen können.
Moin,
ja, das kommt bei mir auch. Hab's gerade ausprobiert.
Würde nie auf die Idee kommen, in der App zu buchen, weil am PC komfortabler.
Aber ich hab's ausprobiert, kommt genau das was Du beschrieben hast.
Ich auch nicht! Aber auf der MM Website kann ich mich derzeit nicht einloggen. In der App habe ich momentan wenigstens Zugriff auf mein Konto - allerdings mit der vorhandenen Fehlfunktion bei Buchungsversuchen.
Geht bei Euch (am Laptop) die "Kacheln" wie Transaktionen, Inbox, etc. wenn ihr euch bei MM einloggt?
Mir wird an vielen Stellen nur ein "Hier ist ein technisches Problem aufgetreten. Bitte versuchen Sie es später erneut" angzeigt.
edit:
Okay, scheint generell noch Log In Probleme zu geben. Ich hoffe ich kann vor dem 31.12. noch meinen Meilentausch Select Benefit einlösen.
Mir wird an vielen Stellen nur ein "Hier ist ein technisches Problem aufgetreten. Bitte versuchen Sie es später erneut" angzeigt.
edit:
Okay, scheint generell noch Log In Probleme zu geben. Ich hoffe ich kann vor dem 31.12. noch meinen Meilentausch Select Benefit einlösen.
Zuletzt bearbeitet:
Okay, scheint generell noch Log In Probleme zu geben. Ich hoffe ich kann vor dem 31.12. noch meinen Meilentausch Select Benefit einlösen.
Irgnendeine der 14 Seiten vorher gelesen?
Grundsätzlich beschreibst Du ein Phänomen, das tatsächlich Überhand genommen hat. Im vorliegenden Fall möchte ich aber widersprechen. Es gäbe kein Rätselaraten, wenn M&M die Fakten offen legen würde. Informationsquellen sind nunmal einige Blogs, der VFT, n-tv und der Standard. Außerdem gibt es wohl Nachrichten auf Twitter, die ich nicht gelesen habe.
Es wäre ganz einfach. M&M müste ledilich der Öffentlichkeit folgendes mitteilen (ggf. auch ausschließlich per E-Mail an alle Nutzer).
"1. Das ist passiert: ...
2. Das wissen wir: ...
3. Das wissen wir noch nicht: ...
4. Für die Feststellung des tatsächlichen Umfangs des Datenlecks benötigen wir noch ... Tage/Wochen/Monate/Jahrzehnte.
5. Ein Einloggen über die Webseite ist voraussichtlich wieder ab dem ... möglich. Wir arbeiten derzeit an einem neuen Loginverfahren, möchten Sie aber bereits jetzt bitten, nach behebung des Fehlers Passwort, PIN etc. zu ändern.
Wir bitten die Unamnehmlichkeiten zu entschuldigen. Datensicherheit liegt uns am Herzen. Wir haben daher Strafanzeige bei der StA xy gestellt und arbeiten eng mit der zuständigen Datenschutzubehörde zusammen, um den Sachverhalt audfzuklären. Für mutmaßlich Betroffene haben wir folgende Telefonhotline eingerichtet: 0xx/xxxxxx"
Oder so ähnlich. Der Vertrauensverlust passiert doch gerade aufgrund der Geheimniskrämerei. Und das nur wegen eines "Rechtsdienstleisters", der mit Schadensersatzansprüchen droht. Die transferierten Meilen sind doch leicht zu ersetzen und ein darüber hinaus gehender Schaden ist nicht bezifferbar, so dass die jenigen, deren Meilen transferiert wurden und die Aufträge auf Beitreibung von Schadensersatzansprüchen erteilen, doppelt "zahlen".
Ich halte das für eine blinde Vermutung, oder gibt es eine Quelle die besagt dass das wirklich so ist?
Wenn die IT Fachleute hier im Forum die genaue Ursache wüssten oder diese von M&M bekannt gegeben worden wäre (s.o.) bräuchten wir nicht über 14 Seiten spekulieren.
Fangen wir nun von vorne an.
Also wenn ich bei google "Miles and More Schadenersatz" eingebe, ist das der erste Treffer. Falls diese Seite gemeint ist: https://www.google.com/search?clien...KHb-HDK4Q7xYoAHoECAoQAg&biw=725&bih=336&dpr=2
Das ist mir bewusst, aber ich bezweifle dass das der Grund ist. Korrelation != Kausalität.
Siehe den Link in Post #81. Ich verlinke nicht noch einmal, weil ich nicht noch Werbung für notleidende Anwaltskollegen machen möchte. Dazu gibt es jährliche Spendenaufrufe in der BRAK-Mitteilung. Ich korrigiere mich allerdings insoweit, dass der erste Schritt angeblich kostenfrei ist. Durch das Setzen eines Kreuzes beauftragt man einen Anwalt mit der Rechtsdurchsetzung um beim zweiten Kreuz zu bestätigen, dass es sich um keine Rechtsdienstleistung handelt. Ich bin wirkllich fassungslos, dass es Anwaltskollegen gibt, die es offensichtlich dringend nötig haben. Selbst wenn die erste Runde kostenfrei ist (Konformität mit Standesrtecht und RDG habe ich nicht geprüft), bleibe ich dabei: Wie will man vor einem deutschen Gericht den Schaden substantiiieren bzw. beziffern soweit es lediglich darum geht, dass das Profil ggf. von Dritten eingesehen wurde.
Edith meint: InsideMUC war schneller und wir meinen das Gleiche.
laut dem IT-Blog von Günter Born https://www.borncity.com/blog/2019/12/09/datenleck-bei-lufthansa-milesmore-konten/
haben sich 4100 User aktiv in diesem Zeitraum eingeloggt allerdings waren wohl 9885 Accounts betroffen (viele haben ja mehrfach Login-Versuche unternommen und auch temporär eingeloggte Accounts waren betroffen), dies geht aus einer Stellungnahme von M&M hervor
haben sich 4100 User aktiv in diesem Zeitraum eingeloggt allerdings waren wohl 9885 Accounts betroffen (viele haben ja mehrfach Login-Versuche unternommen und auch temporär eingeloggte Accounts waren betroffen), dies geht aus einer Stellungnahme von M&M hervor
Nur wenn hinterher rauskommt, dass die Behörden nicht umfassend informiert wurden, wird es deutlich teurer.
Jetzt waren es 4.100 Teilnehmer, die sich teils mehrfach eingeloggt haben. Zuvor waren es 4.100 Logins, von weniger Teilnehmern, da es mehrfach Logins gab.
Dennoch ist die Information auf der Seite hilfreich und sollte so eigentlich proaktiv von M&M kommen imho.
5.785 dauerhaft eingeloggte User finde ich extrem wenig. Bei 5 Mio aktiver Nutzer (Annahme) wäre das 0,12%. Aus anderen Bereichen kenne ich Quoten um die 10%.
ANZEIGE
![300x250]()
Zum Rätselraten gehören immer zwei. Also ich für meinen Teil kann behaupten, dass ich mich entspannt zurück lehne und abwarte, bis es wieder geht. Was genau passiert ist und warum, sind technische Fragen, die mich nicht wirklich interessieren. Insofern gibt es nichts, worüber ich zu spekulieren brauche.
Das wäre ganz schön weit aus dem Fenster gelehnt. Wenn die sich als Hellseher betätigen würden, fände ich das unseriös. Aber selbst, wenn man den Zeitpunkt, ab wann es wieder läuft, abschätzen könnte, was hätte ich davon? Es ändert ja nichts. Ich muss sowieso warten bis es wieder geht; ob mit Info oder ohne.
Welcher Vertrauensverlust? M&M hat 30 Millionen Teilnehmer. Ich schätze, dass sich grade mal um die 1 Promille für das Datenleck interessiert. 99,9% ist das doch vollkommen schnuppe, wenn sie es denn bisher überhaupt mitbekommen haben.
Ich will euren Eifer hier nicht bremsen und mich auch nicht darüber lustig machen, schließlich beteilige ich mich ja auch an der Diskussion, aber man sollte immer vorsichtig damit sein, sich selbst als den Mittelpunkt des Universums zu sehen und realistisch bleiben. In solchen Threads wie diesem hier, muss man aufpassen, nicht in eine Filterblase zu geraten. Wenn das hier für 100 Member ein Grund zum Diskutieren ist und 80 ein und dieselbe Meinung haben, dann heißt das noch lange nicht, dass die restlichen 29.999.920 Mitglieder dieser Sache den gleichen Stellenwert beimessen. Rein realistisch betrachtet, ist das in meinen Augen ein non-event. Sack Reis China usw.