ANZEIGE
Aber nicht alle Betroffenen. Die DSGVO sieht nicht umsonst eine aktive Information der Betroffenen vor (Art.34 – EU-DSGVO).
Zuletzt bearbeitet:
ACHTUNG Daten Leck bei Miles and More
- Starter*in Reakawon
- Datum Start
ANZEIGE
Aber nicht alle Betroffenen. Die DSGVO sieht nicht umsonst eine aktive Information der Betroffenen vor (Art.34 – EU-DSGVO).
Dass es aber ein Datenleck gab/gibt wissen "wir" nur aus diversen Foren. Das die LH It noch nie mit Transparenz brilliert hat wissen wir. Das die Presse inkl. nunmehr auch ntv darüber berichtet und MM rein gar nichts dazu sagt, passt zu der sonst an den Tag gelegten Überheblichkeit...
Neulich bei Hansens:
"Hallo IT, wir brauchen so ein Adventskalenderdings."
"Hä?"
"Na ihr wisst doch, so was, wo man drauf klickt und dann eine Überraschung angezeigt bekommt."
"Okay, geht klar Chef."
"Hä?"
"Na ihr wisst doch, so was, wo man drauf klickt und dann eine Überraschung angezeigt bekommt."
"Okay, geht klar Chef."
Du, das hier ist ein Diskussionsforum und deshalb sage ich zu deinem Verhalten meine Meinung; so einfach ist das. Dass du machen kannst, was du lustig bist, habe ich nie bestritten. Ich kann's aber lächerlich finden ... und dieses Recht wirst du mir hoffentlich nicht streitig machen wollen.
Was ist denn mit dir los? Ich habe dir nur den gut gemeinten Tip gegeben noch zu warten. Die Meilen laufen dir nicht weg und du wirst sie wiederbekommen. Nicht mehr und nicht weniger.
Und auch meine Frage, ob du die 9000 Meilen gerade jetzt brauchst (Upgrade, geplante Meilenbuchung) war ernst gemeint. Wenn Ja, dann würde ich ja sogar noch verstehen, dass du hier ein wenig mehr Druck machst.
Und zu Abschluss - Ja, es ist dein gutes Recht zu erfahren, wer in deinen Daten rumschnüffelt. Du wirst heute allerdings keine vernünftige Antwort darauf bekommen.
Mann, Mann, Mann. Manche Leute haben Probleme, unglaublich.
Mein Ratschlag des Tages: Ich war auch mal so schlecht drauf, denn ich habe immer die EW Stulle gegessen. Dann habe ich angefangen darauf zu verzichten und meine Laune hat sich schlagartig gebessert und ich war auch viel entspannter. ;-)
Leute, jetzt stellt Euch mal vor wir hätten wieder den Win-Winter und mitten im Datenleck rubbelt jemand Anderes für Euch die Niete frei.
Nicht auszudenken.....
Nicht auszudenken.....
Die Ihnen in Zukunft hoffentlich nachhaltig abtrainiert wird nachdem ihnen mit 4% des Umsatzes als Strafe die Hammelbeine langgezogen wurden...
Wenn ich daran denke, welchen Unfug man an vielen Hotlines nach der Beantwortung von “Sicherheitsfragen” nach Straße und Geburtsdatum anstellen kann, und beides war ja zu sehen, dann sollten die Betroffenen dringend aktiv informiert werden.
Wenn ich daran denke, welchen Unfug man an vielen Hotlines nach der Beantwortung von “Sicherheitsfragen” nach Straße und Geburtsdatum anstellen kann, und beides war ja zu sehen, dann sollten die Betroffenen dringend aktiv informiert werden.
Betroffene:
Als IT-Laie würde mich interessieren, wie und ob man einen unberechtigten Zugriff auf das M&M Konto feststellen kann, wenn keine Meilen "verschwunden" sind oder Daten verändert wurden.
Überhaupt nicht. Falls sich jemand mit Deinem Account einloggt, könnte evtl. irgendwo stehen "Letzter Login", an dem Du dann sehen könntest, ob Du Dich zu dem Zeitpunkt eingeloggt hast.
Aber ich glaube das ist hier sowieso ein anderes Problem, deswegen wird das niemand merken, solange die Daten nicht manipuliert wurden.
Das ist allerdings die Maximalstrafe für Wiederholungstäter.
Soweit sind wir noch lange nicht.
Ich denke, der Meilenstand in der Android App ist der aktuelle. Ich hatte gestern geschaut, alle Meilen waren korrekt. Und als ich heute schaute, waren die Meilen aus der Kreditkartenabrechnung neu hinzu gebucht.
Weiß ich doch. Aber man wird ja noch träumen dürfen
Im Übrigen reichen auch schon geringere Summen. 1&1 wurde gerade eine Strafe über 1,1 Mio. aufgebrummt - und wie sie aufheulen! Das stimmt mich recht zuversichtlich, dass die DSGVO langfristig ihr Ziel erreichen wird.
Weiß ich doch. Aber man wird ja noch träumen dürfen
Im Übrigen reichen auch schon geringere Summen. 1&1 wurde gerade eine Strafe über 1,1 Mio. aufgebrummt - und wie sie aufheulen! Das stimmt mich recht zuversichtlich, dass die DSGVO langfristig ihr Ziel erreichen wird.
War das nicht fast das 10-fache?
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, xxxxx xxxxx, verhängte wegen Datenschutzverstößen gegen die zum Konzern gehörende Firma 1&1 Telecom GmbH eine Geldbuße von rund 9,6 Millionen Euro. Das teilte die Behörde am Montag in Bonn mit.
Quelle: SWR aktuell
Das haben sie gemacht, weil man bei 1&1 nur Name und Geburtsdatum sagen musste, um sich zu verifizieren (am Telefon)
Hm, bei MaM ist es MaM Nummer und 3 der 5 PIN-Zahlen, bzw Filekey und Name, je nachdem was man will.
Hm, bei MaM ist es MaM Nummer und 3 der 5 PIN-Zahlen, bzw Filekey und Name, je nachdem was man will.
Und bekommt dann ganz andere Daten als die eigenen. Das wiegt aus meiner Sicht mindestens genauso schwer.
Aha, und wenn ich nicht eingeloggt war und jemand trotzdem meine Daten sehen konnte, bin ich wohl kein Betroffener?!
Ich habe soeben die offizielle Stellungnahme von Miles & More erhalten:
Wir können bestätigen, dass es am Montag, den 9. Dezember 2019 im Zeitraum von 16:00 bis 16:40 Uhr eine technische Störung beim Login auf der Miles & More Website gab. Miles & More Teilnehmer konnten in dem genannten Zeitraum Konten anderer Teilnehmer einsehen, die sich im gleichen Zeitraum eingeloggt haben. Insgesamt wurden während dieser Zeit 4.100 Logins vorgenommen, wobei einige Teilnehmer sich mehrfach eingeloggt haben.
Um 16:40 Uhr wurde daraufhin die Login-Funktion deaktiviert und damit die Störung abgestellt. Somit waren keine Zugriffe auf Teilnehmer-Konten mehr möglich.
Miles & More Teilnehmer, die sich außerhalb des Zeitraums von 16:00 bis 16:40 Uhr auf der Miles & More Website eingeloggt haben, sind von dem Vorfall nicht betroffen. Ebenso sind andere Systeme außerhalb der Miles & More Website (z.B. LH.com oder Miles & More App) nicht betroffen.
Die Miles & More IT arbeitet mit Hochdruck an der Fehleranalyse und führt umfangreiche Tests durch. Wir bitten unsere Teilnehmer weiterhin um Geduld. Die Login-Funktion wird fortlaufend intensiv überwacht und nach der Fehlerbehebung stufenweise freigeschaltet. Für einen Hackerangriff gibt es aktuell keinerlei Anzeichen.
Falls es in Einzelfällen zu Auffälligkeiten in den betroffenen Teilnehmer-Konten gekommen ist, wird Miles & More diese identifizieren und schnellstmöglich korrigieren. Zudem wird sichergestellt, dass den betroffenen Teilnehmern keine Meilen unrechtmäßig abgebucht werden. Übergriffe krimineller Art sind aktuell nicht erkennbar. Betroffene Miles & More Teilnehmer werden unverzüglich informiert. Miles & More empfiehlt diesen Teilnehmern, ihre Anmeldedaten sicherheitshalber zu ändern.
Miles & More steht zu dem Vorfall mit den Datenschutzbehörden in Kontakt. Eine abschließende datenschutzrechtliche Bewertung steht noch aus.
https://www.zdnet.de/88374651/miles-more-kunden-berichten-ueber-datenleck/
Wir können bestätigen, dass es am Montag, den 9. Dezember 2019 im Zeitraum von 16:00 bis 16:40 Uhr eine technische Störung beim Login auf der Miles & More Website gab. Miles & More Teilnehmer konnten in dem genannten Zeitraum Konten anderer Teilnehmer einsehen, die sich im gleichen Zeitraum eingeloggt haben. Insgesamt wurden während dieser Zeit 4.100 Logins vorgenommen, wobei einige Teilnehmer sich mehrfach eingeloggt haben.
Um 16:40 Uhr wurde daraufhin die Login-Funktion deaktiviert und damit die Störung abgestellt. Somit waren keine Zugriffe auf Teilnehmer-Konten mehr möglich.
Miles & More Teilnehmer, die sich außerhalb des Zeitraums von 16:00 bis 16:40 Uhr auf der Miles & More Website eingeloggt haben, sind von dem Vorfall nicht betroffen. Ebenso sind andere Systeme außerhalb der Miles & More Website (z.B. LH.com oder Miles & More App) nicht betroffen.
Die Miles & More IT arbeitet mit Hochdruck an der Fehleranalyse und führt umfangreiche Tests durch. Wir bitten unsere Teilnehmer weiterhin um Geduld. Die Login-Funktion wird fortlaufend intensiv überwacht und nach der Fehlerbehebung stufenweise freigeschaltet. Für einen Hackerangriff gibt es aktuell keinerlei Anzeichen.
Falls es in Einzelfällen zu Auffälligkeiten in den betroffenen Teilnehmer-Konten gekommen ist, wird Miles & More diese identifizieren und schnellstmöglich korrigieren. Zudem wird sichergestellt, dass den betroffenen Teilnehmern keine Meilen unrechtmäßig abgebucht werden. Übergriffe krimineller Art sind aktuell nicht erkennbar. Betroffene Miles & More Teilnehmer werden unverzüglich informiert. Miles & More empfiehlt diesen Teilnehmern, ihre Anmeldedaten sicherheitshalber zu ändern.
Miles & More steht zu dem Vorfall mit den Datenschutzbehörden in Kontakt. Eine abschließende datenschutzrechtliche Bewertung steht noch aus.
https://www.zdnet.de/88374651/miles-more-kunden-berichten-ueber-datenleck/
Zumindest nach aktuellem Wissensstand von M&M. Deckt sich mit der hier geäusserten These des schlechten Session Managements.Aha, und wenn ich nicht eingeloggt war und jemand trotzdem meine Daten sehen konnte, bin ich wohl kein Betroffener?!
Wer sich nicht im betroffenen Zeitraum eingeloggt hat, bei dessen Profil sollte keine aktive Session vorhanden gewesen sein, die fälschlicherweise einem anderen M&M Nutzer hätte angezeigt werden können.
ANZEIGE
![300x250]()
Vielleicht mal zur "verschwundenen Meilen"-Diskussion: Bei mir wird wieder ein Meilenstand im Desktopbrowser (die App zeigt den korrekten Meilenstand an) von vor ca. 2 Wochen vor der Einlösung eines Prämienfluges angezeigt. Also mehr als ich eigentlich haben müsste. Theoretisch könnte man sagen ich hab von dem Fehler profitiert. Praktisch vermute ich entweder a) die Einspielung eines alten Backups oder viel wahrscheinlicher b) an irgendeiner Stelle im System ein irgendwie gecachter zwischengespeicherter alt-Meilenstand der nun wieder ans Tageslicht kommt. Egal wie, ich bin mir ziemlich sicher das sobald sich der Rauch gelegt hat, mein korrekter minderer Meilenstand wieder beauskunftet wird.
Möglicherweise ist Option b) ja auch der Auslöser für die "fehlende Meilen" bei einigen Mitforisten ...
Möglicherweise ist Option b) ja auch der Auslöser für die "fehlende Meilen" bei einigen Mitforisten ...