ANZEIGE
Hallo zusammen,
bei mir häufen sich Anfragen, in denen M&M-Konten leergeräumt wurden. Der derzeit krasseste Fall sind
Ich frage mich, ob ein Unternehmen, das Kundenvermögen im vier-, fünf, teils sechsstelligen Wert verwaltet, gestatten darf, dass der Abfluss nur durch Eingabe von Benutzername und Passwort erfolgt. Wie Dritte an Zugangsdaten kommen könnte, das dürfte in Zeiten von Datenlecks und Hacking keine zu mysteriöse Frage sein, ich frage mich, ob man ein solches Buchungsverhalten nicht zum Anlass nehmen müsste, Tickets nicht automatisiert auszustellen, sondern manuell zu prüfen. Das klappt im Konzern übrigens perfekt, wenn es darum geht, eigene Vermögensinteressen zu schützen: Wie oft wurden trotz Buchungsbestätigung keine E-Tickets ausgestellt werden und Passagiere stehen gelassen weil Revenue Integrity erkannt hat, dass man mit einem Abschaum-Award auf den bis aufs letzte zu verteidigenden Revenue-Plätzen landen könnte.
Die Möglichkeit, 2FA zu nutzen, ist mir natürlich bekannt. Ich vermute, dass man selbst bei der Sparkasse Dessau im Jahr 1999 keine Überweisung über 20,00 € vornehmen konnte, nachdem man nur Benutzername und Kennwort eingab.
Das kann man alles in tatsächlicher und rechtlicher Hinsicht vortrefflich diskutieren. Während meine Mandanten stets nach meiner Aufforderung ihre Meilen zurückerhalten (man also bei M&M vielleicht ahnt, was da im Busch ist), geht es mir aber "um's Große Ganze" und daher würde ich mich freuen, wenn sich ebenfalls Betroffene einmal bei mir melden könnten, gerne auch an info@drboese.de, da ich ein wenig mehr Fallmaterial sammeln möchte.
Danke für die Mithilfe.
bei mir häufen sich Anfragen, in denen M&M-Konten leergeräumt wurden. Der derzeit krasseste Fall sind
- 13 Awardbuchungen
- binnen 3 Tagen
- für kurzfristige Abflüge
- auf exotischen Strecken, die nicht zum Wohnsitz des Klägers und seinem langjährigen Reiseprofil bei M&M passen
- für asiatisch klingende Fluggäste
- für über 1,2 Mio Meilen, nachdem zuvor die
- Kontosprache auf Chinesisch geändert wurde.
Ich frage mich, ob ein Unternehmen, das Kundenvermögen im vier-, fünf, teils sechsstelligen Wert verwaltet, gestatten darf, dass der Abfluss nur durch Eingabe von Benutzername und Passwort erfolgt. Wie Dritte an Zugangsdaten kommen könnte, das dürfte in Zeiten von Datenlecks und Hacking keine zu mysteriöse Frage sein, ich frage mich, ob man ein solches Buchungsverhalten nicht zum Anlass nehmen müsste, Tickets nicht automatisiert auszustellen, sondern manuell zu prüfen. Das klappt im Konzern übrigens perfekt, wenn es darum geht, eigene Vermögensinteressen zu schützen: Wie oft wurden trotz Buchungsbestätigung keine E-Tickets ausgestellt werden und Passagiere stehen gelassen weil Revenue Integrity erkannt hat, dass man mit einem Abschaum-Award auf den bis aufs letzte zu verteidigenden Revenue-Plätzen landen könnte.
Die Möglichkeit, 2FA zu nutzen, ist mir natürlich bekannt. Ich vermute, dass man selbst bei der Sparkasse Dessau im Jahr 1999 keine Überweisung über 20,00 € vornehmen konnte, nachdem man nur Benutzername und Kennwort eingab.
Das kann man alles in tatsächlicher und rechtlicher Hinsicht vortrefflich diskutieren. Während meine Mandanten stets nach meiner Aufforderung ihre Meilen zurückerhalten (man also bei M&M vielleicht ahnt, was da im Busch ist), geht es mir aber "um's Große Ganze" und daher würde ich mich freuen, wenn sich ebenfalls Betroffene einmal bei mir melden könnten, gerne auch an info@drboese.de, da ich ein wenig mehr Fallmaterial sammeln möchte.
Danke für die Mithilfe.
Zuletzt bearbeitet:
