ACHTUNG Daten Leck bei Miles and More

ANZEIGE

peter42

Moderator
Teammitglied
09.03.2009
13.265
1.088
ANZEIGE
Gerade getestet. Anmeldung via Lufthansa Website ist nach wie vor möglich bei mir.

Wer außer mir hat denn eine Meldung gemacht?

Hier ein Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Ich denke, hier sollten so viele Meldungen wie möglich durchgeführt werden.
Miles&More hat seinen Firmensitz in Frankfurt damit sind die eher zahnlosen Kollegen in Hessen zuständig.
 

Rambuster

Guru
09.03.2009
19.551
238
Point Place, Wisconsin
...auf vielfachen Kundenwunsch machen wir das Fliegen grüner und lassen jemand wildfremden Ihre Meilen in beliebiger Höhe für möchtegern-fake-Klimaschutzprojekte ausgeben.

Bleiben Sie uns gewogen!

Ich wette übrigens, dass das LH Management auch in diesem Fall komplett abtaucht.
So wie bei fast allem in der Vergangenheit!
 

Loungepotato

Erfahrenes Mitglied
02.12.2016
4.418
5.743
Miles&More hat seinen Firmensitz in Frankfurt damit sind die eher zahnlosen Kollegen in Hessen zuständig.

Und eigentlich ist das recht ernst. Man konnte im fremden Account Adresse und Buchungen sehen. Wäre ich ein Einbrecher, wüsste ich nun, wann ich während des MIA-Urlaubs der Familie gute Chancen auf ein leeres Haus hätte. :rolleyes:
 
  • Like
Reaktionen: Weltenbummlerin

Loungepotato

Erfahrenes Mitglied
02.12.2016
4.418
5.743
Noch mehr an den Haaren herbeigezogen fiel dir grad nicht ein?

Als jemand der viel unterwegs ist und schon mehrere Einbrüche hatte, verstehe ich nicht, was du meinst. Wenn jemand meine Meilen ausgibt ist das unschön, aber noch schlimmer ist es für mich, wenn Dritte unnötigerweise alle persönlichen Informationen über mich und zudem mein Reiseprofil der nächsten 9 Monate haben.
 

Fighti

Erfahrenes Mitglied
19.08.2014
3.042
1.212
MLA
Als jemand der viel unterwegs ist und schon mehrere Einbrüche hatte, verstehe ich nicht, was du meinst. Wenn jemand meine Meilen ausgibt ist das unschön, aber noch schlimmer ist es für mich, wenn Dritte unnötigerweise alle persönlichen Informationen über mich und zudem mein Reiseprofil der nächsten 9 Monate haben.
Wie du dann bereits erkannt hast, ist derjenige, der einbricht, also weniger auf 3 Datensätze Random Userdaten aus aller Herren Länder angewiesen (vorausgesetzt er ist zu diesem Zeitpunkt überhaupt online), um seine Einbrüche zu planen.
Das mit dem Urlaub und dem Einbruch denk ich mir übrigens jedes Mal, wenn ich auf Malta auf meinen Koffer warte und sehe wie viele da vollen Namen und Adresse am Koffer hängen haben. Wenn das an den Haupttouristenzielen wie Mallorca ähnlich ist, da kommt der Datensatz in kolossaler Größe ja sowieso frei Haus.
 

Rambuster

Guru
09.03.2009
19.551
238
Point Place, Wisconsin
Ist das das Datenschutzgesetzäquivalent zum Ambulance chasing?

Die einen sagen so, die anderen so.
Was ist jetzt der Unterschied zu flightrights und co?

Letztendlich bringt es Druck in den Kessel die Themen ernst zu nehmen.

Die möglichen EU Strafen sind sehr signifikant.
Jeder GF/Vorstand der das nicht ernst nimmt, sollte sofort aufhören.
 

Loungepotato

Erfahrenes Mitglied
02.12.2016
4.418
5.743
Wie du dann bereits erkannt hast, ist derjenige, der einbricht, also weniger auf 3 Datensätze Random Userdaten aus aller Herren Länder angewiesen (vorausgesetzt er ist zu diesem Zeitpunkt überhaupt online), um seine Einbrüche zu planen.

Natürlich nicht. Aber wenn du mal ein paar Einbrüche erlebt hast, willst du sicher auch, dass möglichst wenige Leute genau deine Abwesenheit verfolgen können. Noch dazu, wie im vorliegenden Fall, ohne dass du es nachvollziehen kannst.
 

Couponschneider

Gesperrt
07.08.2019
177
0
Das ging schnell!


https://eugd.org/schadenersatz/miles-and-more/

Bin gespannt, wie das weiter geht!

Ist das das Datenschutzgesetzäquivalent zum Ambulance chasing?

Die einen sagen so, die anderen so.
Was ist jetzt der Unterschied zu flightrights und co?


Der Unterschied liegt u.a. darin, daß der von Dir verlinkte Laden bereits mit seinem Firmennamen den Eindruck erwecken möchte, er sei eine Europäische Institution, obwohl er mal gerade einen Briefkasten in einer Coworking-Klitsche in München gemietet hat, er offenbar noch nicht einmal über eine Genehmigung nach dem Rechtsdienstleistungsgesetz verfügt und somit letztendlich an Seriosität noch unter seinem Saul Goodman, dem er die Fälle einsammeln soll, rangiert.
 
  • Like
Reaktionen: shortfinal

on_tour

Erfahrenes Mitglied
01.08.2010
8.616
1.245

achim5555

Aktives Mitglied
29.09.2017
137
12
Ich kann mich auch nicht über die Homepage einloggen.
In der App bin ich noch eingeloggt, alle Meilen da.

Trotzdem darf das nicht passieren.
2FA mit zusätzlicher SMS-Pin kann doch echt nicht so schwer sein.......
 

Fighti

Erfahrenes Mitglied
19.08.2014
3.042
1.212
MLA
Die Beschreibung des Phänomens klingt ja erstmal so, als hätte die sessions-Tabelle/Datenbank (oder wie auch immer die ihre sessions verwalten) nicht mehr zuordnen können, wer wer ist. Und dann gehts Oprah-Like zu "You get a profile, you get a profile, you get a profile". Klassiker sind hier Datenbank-Befehle mit fehlender Where Bedingung oder Where Bedingung die immer gültig ist.
Wenns das war, hilft auch 17 Faktor Authentifizierung nichts, weil dann geht es nicht um das Reinkommen, sondern darum was passiert, wenn man drin ist.