ACHTUNG Daten Leck bei Miles and More

ANZEIGE

peter42

Moderator
Teammitglied
09.03.2009
13.280
1.103
ANZEIGE
Was soll denn in so einer Mail an relevanten Infos drin stehen? Wozu soll das gut sein? Außer "Houston, wir haben ein Problem" können die doch gar nichts schreiben und dass die im Moment ein Problem haben, wissen wir doch.

Aber nicht alle Betroffenen. Die DSGVO sieht nicht umsonst eine aktive Information der Betroffenen vor (Art.34 – EU-DSGVO).
 
Zuletzt bearbeitet:

fhanfi

Erfahrenes Mitglied
20.03.2013
1.821
439
Was soll denn in so einer Mail an relevanten Infos drin stehen? Wozu soll das gut sein? Außer "Houston, wir haben ein Problem" können die doch gar nichts schreiben und dass die im Moment ein Problem haben, wissen wir doch.
Dass es aber ein Datenleck gab/gibt wissen "wir" nur aus diversen Foren. Das die LH It noch nie mit Transparenz brilliert hat wissen wir. Das die Presse inkl. nunmehr auch ntv darüber berichtet und MM rein gar nichts dazu sagt, passt zu der sonst an den Tag gelegten Überheblichkeit...
 

wizzard

Erfahrenes Mitglied
09.03.2009
9.131
3.036
Nein, die brauche ich nicht. Aber warum kümmert ihr Euch um meinen Aktionismus? Wenn ich gerne wissen würde wer, wann warum in meinen Daten (in welchen) rumschnüffelt, ist das meines Erachtens, mein gutes Recht.
Und ob ich das heute, morgen oder in 3 Wochen mache, geht Euch einen feuchten Schei.ß an. Wenn einer von Euch beiden Spezies @wizzard und @autumla meinen Beitrag vernünftig gelesen hätte,
wollte ich hier lediglich informieren, dass man sich einen Anruf bei der Hotline halt sparen kann, und man auf das Email Formular warten sollte. That´s it. Kein Grund mir ans Bein zu pinkeln.
Andere wollen hier gleich die Datenschutzgötter in Beschlag nehmen, oder haben die Anwälte bereits angespitzt .. kümmert Euch doch um die Kollegen, um sie wieder einzufangen.

Du, das hier ist ein Diskussionsforum und deshalb sage ich zu deinem Verhalten meine Meinung; so einfach ist das. Dass du machen kannst, was du lustig bist, habe ich nie bestritten. Ich kann's aber lächerlich finden ... und dieses Recht wirst du mir hoffentlich nicht streitig machen wollen.
 

Autumla

Erfahrenes Mitglied
30.07.2013
1.913
132
GRZ
Nein, die brauche ich nicht. Aber warum kümmert ihr Euch um meinen Aktionismus? Wenn ich gerne wissen würde wer, wann warum in meinen Daten (in welchen) rumschnüffelt, ist das meines Erachtens, mein gutes Recht.
Und ob ich das heute, morgen oder in 3 Wochen mache, geht Euch einen feuchten Schei.ß an. Wenn einer von Euch beiden Spezies @wizzard und @autumla meinen Beitrag vernünftig gelesen hätte,
wollte ich hier lediglich informieren, dass man sich einen Anruf bei der Hotline halt sparen kann, und man auf das Email Formular warten sollte. That´s it. Kein Grund mir ans Bein zu pinkeln.
Andere wollen hier gleich die Datenschutzgötter in Beschlag nehmen, oder haben die Anwälte bereits angespitzt .. kümmert Euch doch um die Kollegen, um sie wieder einzufangen.

Was ist denn mit dir los? Ich habe dir nur den gut gemeinten Tip gegeben noch zu warten. Die Meilen laufen dir nicht weg und du wirst sie wiederbekommen. Nicht mehr und nicht weniger.
Und auch meine Frage, ob du die 9000 Meilen gerade jetzt brauchst (Upgrade, geplante Meilenbuchung) war ernst gemeint. Wenn Ja, dann würde ich ja sogar noch verstehen, dass du hier ein wenig mehr Druck machst.

Und zu Abschluss - Ja, es ist dein gutes Recht zu erfahren, wer in deinen Daten rumschnüffelt. Du wirst heute allerdings keine vernünftige Antwort darauf bekommen.

Mann, Mann, Mann. Manche Leute haben Probleme, unglaublich.
 

peedeejay

Erfahrenes Mitglied
10.07.2017
737
838
HAM/KMI
Nein, die brauche ich nicht. Aber warum kümmert ihr Euch um meinen Aktionismus? Wenn ich gerne wissen würde wer, wann warum in meinen Daten (in welchen) rumschnüffelt, ist das meines Erachtens, mein gutes Recht.
Und ob ich das heute, morgen oder in 3 Wochen mache, geht Euch einen feuchten Schei.ß an. Wenn einer von Euch beiden Spezies @wizzard und @autumla meinen Beitrag vernünftig gelesen hätte,
wollte ich hier lediglich informieren, dass man sich einen Anruf bei der Hotline halt sparen kann, und man auf das Email Formular warten sollte. That´s it. Kein Grund mir ans Bein zu pinkeln.
Andere wollen hier gleich die Datenschutzgötter in Beschlag nehmen, oder haben die Anwälte bereits angespitzt .. kümmert Euch doch um die Kollegen, um sie wieder einzufangen.

Mein Ratschlag des Tages: Ich war auch mal so schlecht drauf, denn ich habe immer die EW Stulle gegessen. Dann habe ich angefangen darauf zu verzichten und meine Laune hat sich schlagartig gebessert und ich war auch viel entspannter. ;-)
 
  • Like
Reaktionen: belimo

longhaulgiant

Erfahrenes Mitglied
22.02.2015
9.271
8.125
Das die Presse inkl. nunmehr auch ntv darüber berichtet und MM rein gar nichts dazu sagt, passt zu der sonst an den Tag gelegten Überheblichkeit...

Die Ihnen in Zukunft hoffentlich nachhaltig abtrainiert wird nachdem ihnen mit 4% des Umsatzes als Strafe die Hammelbeine langgezogen wurden...
 

Loungepotato

Erfahrenes Mitglied
02.12.2016
4.420
5.762
Aber nicht alle Betroffenen. Die DSGVO sieht nicht umsonst eine aktive Information der Betroffenen vor (Art.34 – EU-DSGVO).

(y)

Wenn ich daran denke, welchen Unfug man an vielen Hotlines nach der Beantwortung von “Sicherheitsfragen” nach Straße und Geburtsdatum anstellen kann, und beides war ja zu sehen, dann sollten die Betroffenen dringend aktiv informiert werden.
 
  • Like
Reaktionen: peter42

tiswas01

Erfahrenes Mitglied
17.11.2010
1.153
32
Casa Grande/Arizona
(y)

Wenn ich daran denke, welchen Unfug man an vielen Hotlines nach der Beantwortung von “Sicherheitsfragen” nach Straße und Geburtsdatum anstellen kann, und beides war ja zu sehen, dann sollten die Betroffenen dringend aktiv informiert werden.

Betroffene:

Als IT-Laie würde mich interessieren, wie und ob man einen unberechtigten Zugriff auf das M&M Konto feststellen kann, wenn keine Meilen "verschwunden" sind oder Daten verändert wurden.
 

dirk772

Neues Mitglied
22.12.2016
21
0
Als IT-Laie würde mich interessieren, wie und ob man einen unberechtigten Zugriff auf das M&M Konto feststellen kann, wenn keine Meilen "verschwunden" sind oder Daten verändert wurden.

Überhaupt nicht. Falls sich jemand mit Deinem Account einloggt, könnte evtl. irgendwo stehen "Letzter Login", an dem Du dann sehen könntest, ob Du Dich zu dem Zeitpunkt eingeloggt hast.
Aber ich glaube das ist hier sowieso ein anderes Problem, deswegen wird das niemand merken, solange die Daten nicht manipuliert wurden.
 
  • Like
Reaktionen: tiswas01

Chemist

Erfahrenes Mitglied
28.10.2017
3.725
5.405
BSL
Die App (Android) zeigt den Meilenstand auch ohne Internetzugang an - ob da also ein aktueller Abgleich erfolgt, wenn M&M "abgeschaltet" hat, könnte man zumindest bezweifeln.

Ich denke, der Meilenstand in der Android App ist der aktuelle. Ich hatte gestern geschaut, alle Meilen waren korrekt. Und als ich heute schaute, waren die Meilen aus der Kreditkartenabrechnung neu hinzu gebucht.
 
  • Like
Reaktionen: fhanfi und LE2012

longhaulgiant

Erfahrenes Mitglied
22.02.2015
9.271
8.125
Das ist allerdings die Maximalstrafe für Wiederholungstäter.
Soweit sind wir noch lange nicht.

Weiß ich doch. Aber man wird ja noch träumen dürfen ;)
Im Übrigen reichen auch schon geringere Summen. 1&1 wurde gerade eine Strafe über 1,1 Mio. aufgebrummt - und wie sie aufheulen! Das stimmt mich recht zuversichtlich, dass die DSGVO langfristig ihr Ziel erreichen wird.
 
  • Like
Reaktionen: mayday

vielvlieger

Aktives Mitglied
28.10.2011
172
7
Weiß ich doch. Aber man wird ja noch träumen dürfen ;)
Im Übrigen reichen auch schon geringere Summen. 1&1 wurde gerade eine Strafe über 1,1 Mio. aufgebrummt - und wie sie aufheulen! Das stimmt mich recht zuversichtlich, dass die DSGVO langfristig ihr Ziel erreichen wird.

War das nicht fast das 10-fache?

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, xxxxx xxxxx, verhängte wegen Datenschutzverstößen gegen die zum Konzern gehörende Firma 1&1 Telecom GmbH eine Geldbuße von rund 9,6 Millionen Euro. Das teilte die Behörde am Montag in Bonn mit.

Quelle: SWR aktuell
 

ichbinswieder

Erfahrenes Mitglied
18.11.2010
2.233
305
Das haben sie gemacht, weil man bei 1&1 nur Name und Geburtsdatum sagen musste, um sich zu verifizieren (am Telefon)
Hm, bei MaM ist es MaM Nummer und 3 der 5 PIN-Zahlen, bzw Filekey und Name, je nachdem was man will.
 

longhaulgiant

Erfahrenes Mitglied
22.02.2015
9.271
8.125
Das haben sie gemacht, weil man bei 1&1 nur Name und Geburtsdatum sagen musste, um sich zu verifizieren (am Telefon)
Hm, bei MaM ist es MaM Nummer und 3 der 5 PIN-Zahlen, bzw Filekey und Name, je nachdem was man will.

Und bekommt dann ganz andere Daten als die eigenen. Das wiegt aus meiner Sicht mindestens genauso schwer.
 

Thomas_B

Erfahrenes Mitglied
31.05.2009
666
39
Am 09.12.2019 gab es zwischen 16.00 und 17.00 Uhr (lokale Zeit Deutschland) eine technische Störung auf unserer Webseite miles-and-more.com, bei der eine Einsichtnahme auf andere Miles & More Profile möglich war. Betroffen waren ausschließlich Teilnehmer, die sich in diesem Zeitraum eingeloggt haben.Sollten Sie Auffälligkeiten in Ihren Daten feststellen, kontaktieren Sie bitte das Miles & More Service Team.
https://www.miles-and-more.com/de/de.html
 
  • Like
Reaktionen: fhanfi

kaischmerer

Neues Mitglied
10.12.2019
1
0
Ich habe soeben die offizielle Stellungnahme von Miles & More erhalten:

Wir können bestätigen, dass es am Montag, den 9. Dezember 2019 im Zeitraum von 16:00 bis 16:40 Uhr eine technische Störung beim Login auf der Miles & More Website gab. Miles & More Teilnehmer konnten in dem genannten Zeitraum Konten anderer Teilnehmer einsehen, die sich im gleichen Zeitraum eingeloggt haben. Insgesamt wurden während dieser Zeit 4.100 Logins vorgenommen, wobei einige Teilnehmer sich mehrfach eingeloggt haben.


Um 16:40 Uhr wurde daraufhin die Login-Funktion deaktiviert und damit die Störung abgestellt. Somit waren keine Zugriffe auf Teilnehmer-Konten mehr möglich.

Miles & More Teilnehmer, die sich außerhalb des Zeitraums von 16:00 bis 16:40 Uhr auf der Miles & More Website eingeloggt haben, sind von dem Vorfall nicht betroffen. Ebenso sind andere Systeme außerhalb der Miles & More Website (z.B. LH.com oder Miles & More App) nicht betroffen.


Die Miles & More IT arbeitet mit Hochdruck an der Fehleranalyse und führt umfangreiche Tests durch. Wir bitten unsere Teilnehmer weiterhin um Geduld. Die Login-Funktion wird fortlaufend intensiv überwacht und nach der Fehlerbehebung stufenweise freigeschaltet. Für einen Hackerangriff gibt es aktuell keinerlei Anzeichen.


Falls es in Einzelfällen zu Auffälligkeiten in den betroffenen Teilnehmer-Konten gekommen ist, wird Miles & More diese identifizieren und schnellstmöglich korrigieren. Zudem wird sichergestellt, dass den betroffenen Teilnehmern keine Meilen unrechtmäßig abgebucht werden. Übergriffe krimineller Art sind aktuell nicht erkennbar. Betroffene Miles & More Teilnehmer werden unverzüglich informiert. Miles & More empfiehlt diesen Teilnehmern, ihre Anmeldedaten sicherheitshalber zu ändern.


Miles & More steht zu dem Vorfall mit den Datenschutzbehörden in Kontakt. Eine abschließende datenschutzrechtliche Bewertung steht noch aus.

https://www.zdnet.de/88374651/miles-more-kunden-berichten-ueber-datenleck/
 

TrickMcDave

Erfahrenes Mitglied
16.07.2015
4.044
2.805
ZRH
Aha, und wenn ich nicht eingeloggt war und jemand trotzdem meine Daten sehen konnte, bin ich wohl kein Betroffener?! :eek:
Zumindest nach aktuellem Wissensstand von M&M. Deckt sich mit der hier geäusserten These des schlechten Session Managements.
Wer sich nicht im betroffenen Zeitraum eingeloggt hat, bei dessen Profil sollte keine aktive Session vorhanden gewesen sein, die fälschlicherweise einem anderen M&M Nutzer hätte angezeigt werden können.
 
  • Like
Reaktionen: InsideMUC

MFox

Erfahrenes Mitglied
10.06.2016
1.564
1.989
ANZEIGE
300x250
Vielleicht mal zur "verschwundenen Meilen"-Diskussion: Bei mir wird wieder ein Meilenstand im Desktopbrowser (die App zeigt den korrekten Meilenstand an) von vor ca. 2 Wochen vor der Einlösung eines Prämienfluges angezeigt. Also mehr als ich eigentlich haben müsste. Theoretisch könnte man sagen ich hab von dem Fehler profitiert. Praktisch vermute ich entweder a) die Einspielung eines alten Backups oder viel wahrscheinlicher b) an irgendeiner Stelle im System ein irgendwie gecachter zwischengespeicherter alt-Meilenstand der nun wieder ans Tageslicht kommt. Egal wie, ich bin mir ziemlich sicher das sobald sich der Rauch gelegt hat, mein korrekter minderer Meilenstand wieder beauskunftet wird.

Möglicherweise ist Option b) ja auch der Auslöser für die "fehlende Meilen" bei einigen Mitforisten ...