ACHTUNG Daten Leck bei Miles and More

ANZEIGE

carlsson

Reguläres Mitglied
06.12.2014
32
0
ANZEIGE
Guten Abend,

am vergangenen Sonntag hat mich +1 800 LH Nummer telefonisch informiert, dass ich von dem Datenleak betroffen bin. Auf meine Nachfrage, wer die Daten einsehen konnte wurde nur ausgewichen. Es sei nun alles mit dem Account in Ordnung.
Kennt sich jemand aus, in wie weit MM mir mitteilen muss, wer genau wann meine Daten einsehen konnte (vorbehaltlich der technischen Möglichkeit/ Fähigkeit von MM)?
 

thbe

Erfahrenes Mitglied
27.06.2013
9.445
9.871
Auch wenn diese Seite vertrauenswürdig scheint, und schon lang existiert, halte ich es für beinahe wahnsinnig, ein wichtiges Passwort dort einzugeben.

Man gibt auf der Seite seine Emailadresse(n) ein, keine Passwörter. Dann wird angezeigt, inwieweit man von den großen Datenlecks betroffen war. Ist man betroffen, dann kursieren die entsprechenden Daten bereits ausgiebig im Internet. Denn diese Seite sammelt ausschließlich bereits kursierende Daten.

Von der Werbung für die App 1Passwort sollte man sich dabei nicht irritieren lassen. Das ist zwar eine allgemein gut getestete und empfohlene App, hat aber mit dem Sinn der Seite direkt nichts zu tun.
 

thbe

Erfahrenes Mitglied
27.06.2013
9.445
9.871
So gern ich HIBP mag und Troys Arbeit zu schätzen weiß: Im Fall von M&M führt der Tipp ins Leere. Denn weder kann man nach Kundennummern suchen, noch gibts einen Dump mit geklauten M&M-Logindaten, den er auswerten kann.

Korrekt. Es kann jedoch fürs Thema sensibilisieren. Anhand mancher Beiträge scheint es mir, als sei die bereits freie illegale Verfügbarkeit vieler vertraulicher Daten nicht bekannt. Diese Daten werden und wurden mit erheblicher krimineller Energie für Straftaten genutzt.
 

thbe

Erfahrenes Mitglied
27.06.2013
9.445
9.871
Guten Abend,

am vergangenen Sonntag hat mich +1 800 LH Nummer telefonisch informiert, dass ich von dem Datenleak betroffen bin. Auf meine Nachfrage, wer die Daten einsehen konnte wurde nur ausgewichen. Es sei nun alles mit dem Account in Ordnung.
Kennt sich jemand aus, in wie weit MM mir mitteilen muss, wer genau wann meine Daten einsehen konnte (vorbehaltlich der technischen Möglichkeit/ Fähigkeit von MM)?

Ich bezweifele, dass sie das wissen. Wahrscheinlich kennen sie eher eine Gruppe von potenziellen Zugreifern, nicht den konkreten. Noch wahrscheinlicher haben sie einfach alle informiert, auf deren Konto in dem besagten Zeitraum überhaupt zugegriffen wurde.

Und nein, sie dürfen Dir die Person nicht nennen. Das unterliegt dem Datenschutz. Es handelt sich ja anscheinend nicht um einen Angreifer, sondern um einen anderen Kunden. Dieser hat Deine Daten ggf. nicht mal bewusst wahrgenommen.
 
  • Like
Reaktionen: carlsson

Takeoff53

Erfahrenes Mitglied
17.03.2013
824
36
Great Circle
Am besten mal in dieser Reihenfolge:

1. Irgendwelche Blocker abschalten
2. Anderen Browser versuchen
3. Mal mit Benutzername und Passwort statt Kartennummer und PIN versuchen
4. M&M kontaktieren

Nach abarbeiten deiner 4 Punkte kann ich folgendes berichten:
Blocker abstellen nützten nichts. Anderer Browser: gleiches Ergenbnis. Ebenso anderer Log-In-Weg. Dann Anruf bei M+M: Das Problem sei bekannt, man arbeite seit einer Woche daran aber ich müsse mich noch ein wenig gedulden. Auf meinen Hinweis, die App via Handy würde funktionieren, meinte die Dame dies sei auch nicht gewährleistet.

Jetzt sehe ich auf der App gerade, dass meine Statusmeilen vom 2019 (71k) nicht mit dem angezeigten Prozent-Kuchen (56%) übereinstimmen. Also stimmt doch etwas mit dem Konto nicht? Ich habe allerdings keine Email von M+M bekommen, um über eventuelle Zugriffe anderer informiert zu werden.
 
A

Anonym-36803

Guest
Jetzt sehe ich auf der App gerade, dass meine Statusmeilen vom 2019 (71k) nicht mit dem angezeigten Prozent-Kuchen (56%) übereinstimmen. Also stimmt doch etwas mit dem Konto nicht? Ich habe allerdings keine Email von M+M bekommen, um über eventuelle Zugriffe anderer informiert zu werden.

Sind die 56% vielleicht die Selectmeilen? Klicke mal auf den Prozentwert, dann springt die Anzeige um.
 

carlsson

Reguläres Mitglied
06.12.2014
32
0
Wieder ruft mich +1 800 LH an und informiert mich erneut, dass ich von der Datenpanne betroffen war. Auf meine Info, dass ich schon angerufen wurde, ist der Agent überrascht, was mich wiederum ebenfalls überrascht.

MM bietet Prämienmeilen. Summe fällt zwar nicht üppig aus aber an alle, die den Anruf noch erhalten: es lohnt sich eine kurze Nachverhandlung.
 

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.846
3
HKG
Selbst wenn du (und vielleicht ich) in der Lage sind, das zu verstehen und nachzuvollziehen:
- für mich ist und bleibt es generell keine gute Idee, sein Passwort irgendwo einzugeben, wo es nicht dem originären Zweck dient
Das mag in der Theorie richtig sein. In der Praxis überwiegt in diesem Fall aber doch der Nutzen das nicht vorhandene Risiko bei Weitem

- das versteht höchstens ein ITler und seine Freunde
TLS verstehen auch nur ITler. Dennoch soll es Millionen Menschen geben, die Ihre Kreditkartendaten/Anmeldedaten einer TLS-verschlüsselten Verbindung anvertrauen...

- die Seite weckt eine trügerische Sicherheit, die einfach nicht besteht
Welche echten Sicherheitsbedenken bleiben denn offen Deiner Ansicht nach?

Ich bleibe dabei: man sollte sein Passwort nirgendwo eingeben, um zu prüfen ob es einem Datenverlust irgendwo zum Opfer gefallen ist.
Siehe oben: Theoretisch richtig, praktisch irrelevant im vorliegenden Fall

Ungefähr alle anderen Regeln zum Umgang mit Passwörtern sind besser und wichtiger.
Wenn mein Passwort unter die Räder gekommen ist, weil ein Anbieter nicht auf seine Datenbank aufgepasst und einen miesen Hash-Algo verwendet hat, was nutzen mir dann die üblichen PW-Regeln? (Exkurs: de facto ist ohnehin nur eine einzige Regel wichtig: Verwende einen PW-Manager und sichere den ordentlich ab)
Meint: Das eigene PW auf Verlust zu prüfen, läuft keiner der anderen Regeln zuwider.
 
  • Like
Reaktionen: LE2012

cihag

Neues Mitglied
09.09.2019
7
0
Mal ne Frage: Ist das Problem denn behoben? Ich kann mich immer noch nicht in meinem MM-Konto einloggen...