ACHTUNG Daten Leck bei Miles and More

[carlsson]

ANZEIGE

Guten Abend,

am vergangenen Sonntag hat mich +1 800 LH Nummer telefonisch informiert, dass ich von dem Datenleak betroffen bin. Auf meine Nachfrage, wer die Daten einsehen konnte wurde nur ausgewichen. Es sei nun alles mit dem Account in Ordnung.
Kennt sich jemand aus, in wie weit MM mir mitteilen muss, wer genau wann meine Daten einsehen konnte (vorbehaltlich der technischen Möglichkeit/ Fähigkeit von MM)?

 

[kexbox]

https://dejure.org/gesetze/DSGVO/34.html
Ob das eine Übermittlung ist, die nach Art. 15 DSGVO zu beauskunften wäre? Wohl eher schwierig.

 

[thbe]

Auch wenn diese Seite vertrauenswürdig scheint, und schon lang existiert, halte ich es für beinahe wahnsinnig, ein wichtiges Passwort dort einzugeben.

Man gibt auf der Seite seine Emailadresse ein, keine Passwörter. Dann wird angezeigt, inwieweit man von den großen Datenlecks betroffen war. Ist man betroffen, dann kursieren die entsprechenden Daten bereits ausgiebig im Internet. Denn diese Seite sammelt ausschließlich bereits kursierende Daten.

Von der Werbung für die App 1Passwort sollte man sich dabei nicht irritieren lassen. Das ist zwar eine allgemein gut getestete und empfohlene App, hat aber mit dem Sinn der Seite direkt nichts zu tun.

 

[thbe]

So gern ich HIBP mag und Troys Arbeit zu schätzen weiß: Im Fall von M&M führt der Tipp ins Leere. Denn weder kann man nach Kundennummern suchen, noch gibts einen Dump mit geklauten M&M-Logindaten, den er auswerten kann.

Korrekt. Es kann jedoch fürs Thema sensibilisieren. Anhand mancher Beiträge scheint es mir, als sei die bereits freie illegale Verfügbarkeit vieler vertraulicher Daten nicht bekannt. Diese Daten werden und wurden mit erheblicher krimineller Energie für Straftaten genutzt.

 

[thbe]

Guten Abend,

am vergangenen Sonntag hat mich +1 800 LH Nummer telefonisch informiert, dass ich von dem Datenleak betroffen bin. Auf meine Nachfrage, wer die Daten einsehen konnte wurde nur ausgewichen. Es sei nun alles mit dem Account in Ordnung.
Kennt sich jemand aus, in wie weit MM mir mitteilen muss, wer genau wann meine Daten einsehen konnte (vorbehaltlich der technischen Möglichkeit/ Fähigkeit von MM)?

Ich bezweifele, dass sie das wissen. Wahrscheinlich kennen sie eher eine Gruppe von potenziellen Zugreifern, nicht den konkreten. Noch wahrscheinlicher haben sie einfach alle informiert, auf deren Konto in dem besagten Zeitraum überhaupt zugegriffen wurde.

Und nein, sie dürfen Dir die Person nicht nennen. Das unterliegt dem Datenschutz. Es handelt sich ja anscheinend nicht um einen Angreifer, sondern um einen anderen Kunden. Dieser hat Deine Daten ggf. nicht mal bewusst wahrgenommen.

 

[StefanR]

Man gibt auf der Seite seine Emailadresse ein, keine Passwörter.

Man kann dort unter dem Menüpunkt "Passwords" durchaus sein Passwort eingeben und prüfen lassen.

 

[Takeoff53]

Mal im Inkognitomodus probieren. Wenn es da funktioniert am besten mal die Cookies für die M&M Seite löschen.

Danke für den Tipp, funktioniert auch im Inkognitomodus nicht. Wie weiter?

 

[longhaulgiant]

Danke für den Tipp, funktioniert auch im Inkognitomodus nicht. Wie weiter?

Am besten mal in dieser Reihenfolge:

1. Irgendwelche Blocker abschalten
2. Anderen Browser versuchen
3. Mal mit Benutzername und Passwort statt Kartennummer und PIN versuchen
4. M&M kontaktieren

 

[Takeoff53]

Am besten mal in dieser Reihenfolge:

1. Irgendwelche Blocker abschalten
2. Anderen Browser versuchen
3. Mal mit Benutzername und Passwort statt Kartennummer und PIN versuchen
4. M&M kontaktieren

Nach abarbeiten deiner 4 Punkte kann ich folgendes berichten:
Blocker abstellen nützten nichts. Anderer Browser: gleiches Ergenbnis. Ebenso anderer Log-In-Weg. Dann Anruf bei M+M: Das Problem sei bekannt, man arbeite seit einer Woche daran aber ich müsse mich noch ein wenig gedulden. Auf meinen Hinweis, die App via Handy würde funktionieren, meinte die Dame dies sei auch nicht gewährleistet.

Jetzt sehe ich auf der App gerade, dass meine Statusmeilen vom 2019 (71k) nicht mit dem angezeigten Prozent-Kuchen (56%) übereinstimmen. Also stimmt doch etwas mit dem Konto nicht? Ich habe allerdings keine Email von M+M bekommen, um über eventuelle Zugriffe anderer informiert zu werden.

 

[Anonym-36803]

Jetzt sehe ich auf der App gerade, dass meine Statusmeilen vom 2019 (71k) nicht mit dem angezeigten Prozent-Kuchen (56%) übereinstimmen. Also stimmt doch etwas mit dem Konto nicht? Ich habe allerdings keine Email von M+M bekommen, um über eventuelle Zugriffe anderer informiert zu werden.

Sind die 56% vielleicht die Selectmeilen? Klicke mal auf den Prozentwert, dann springt die Anzeige um.

 

[carlsson]

Wieder ruft mich +1 800 LH an und informiert mich erneut, dass ich von der Datenpanne betroffen war. Auf meine Info, dass ich schon angerufen wurde, ist der Agent überrascht, was mich wiederum ebenfalls überrascht.

MM bietet Prämienmeilen. Summe fällt zwar nicht üppig aus aber an alle, die den Anruf noch erhalten: es lohnt sich eine kurze Nachverhandlung.

 

[slutz]

willst du nicht sagen wieviel du verhandelt hast?

 

[carlsson]

Doch gerne. Die niedrig-fünfstellige Summe um die Hälfte erhöht.

 

[Rambuster]

Am besten mal in dieser Reihenfolge:

1. Irgendwelche Blocker abschalten
2. Anderen Browser versuchen
3. Mal mit Benutzername und Passwort statt Kartennummer und PIN versuchen
4. M&M kontaktieren

Oder hier Kartennummer und PIN posten.
Dann können wir es überprüfen!

 

[on_tour]

Oder hier Kartennummer und PIN posten.
Dann können wir es überprüfen!

und da sag noch einer, man wäre hier nicht hilfsbereit

 

[StefanR]

und da sag noch einer, man wäre hier nicht hilfsbereit

Notfalls programmieren wir auch fix ne Website, um die Daten dort einzugeben...

 

[MrGroover]

Notfalls programmieren wir auch fix ne Website, um die Daten dort einzugeben...

So einen Müll wie die aktuelle M&M-Seite kopieren nicht mal Hacker, auch die haben eine Würde.

 

[Travelling_Geek]

Selbst wenn du (und vielleicht ich) in der Lage sind, das zu verstehen und nachzuvollziehen:
- für mich ist und bleibt es generell keine gute Idee, sein Passwort irgendwo einzugeben, wo es nicht dem originären Zweck dient

Das mag in der Theorie richtig sein. In der Praxis überwiegt in diesem Fall aber doch der Nutzen das nicht vorhandene Risiko bei Weitem

- das versteht höchstens ein ITler und seine Freunde

TLS verstehen auch nur ITler. Dennoch soll es Millionen Menschen geben, die Ihre Kreditkartendaten/Anmeldedaten einer TLS-verschlüsselten Verbindung anvertrauen...

- die Seite weckt eine trügerische Sicherheit, die einfach nicht besteht

Welche echten Sicherheitsbedenken bleiben denn offen Deiner Ansicht nach?

Ich bleibe dabei: man sollte sein Passwort nirgendwo eingeben, um zu prüfen ob es einem Datenverlust irgendwo zum Opfer gefallen ist.

Siehe oben: Theoretisch richtig, praktisch irrelevant im vorliegenden Fall

Ungefähr alle anderen Regeln zum Umgang mit Passwörtern sind besser und wichtiger.

Wenn mein Passwort unter die Räder gekommen ist, weil ein Anbieter nicht auf seine Datenbank aufgepasst und einen miesen Hash-Algo verwendet hat, was nutzen mir dann die üblichen PW-Regeln? (Exkurs: de facto ist ohnehin nur eine einzige Regel wichtig: Verwende einen PW-Manager und sichere den ordentlich ab)
Meint: Das eigene PW auf Verlust zu prüfen, läuft keiner der anderen Regeln zuwider.

 

[Fighti]

So einen Müll wie die aktuelle M&M-Seite kopieren nicht mal Hacker, auch die haben eine Würde.

Vielleicht haben sie sie auch kopiert und versuchen nun seit 10 Tagen verzweifelt zu verstehen, wie sie funktioniert.

 

[StefanR]

...

Wir müssen uns hier gar nicht einig sein .

 

[cihag]

Mal ne Frage: Ist das Problem denn behoben? Ich kann mich immer noch nicht in meinem MM-Konto einloggen...

 

[born2fly]

Komisch, ich kann mich bei Dir schon einloggen...

 

[Rambuster]

Komisch, ich kann mich bei Dir schon einloggen...

Auf deinem Konto ist ja kaum was drauf.
Wie enttäuschend!

 

[born2fly]

ANZEIGE

Auf deinem Konto ist ja kaum was drauf.
Wie enttäuschend!

Warte mal ab! Jetzt wo der Leserservice die Zusammenarbeit mit Payback eingestellt hat, wird die Meilenarmut in Deutschland erst richtig um sich greifen...