British Airways verliert Kreditkartendaten von 380.000 Kunden

Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen.

British Airways (BA) hat eingeräumt, dass bei einem Hack die Adress- und Kreditkartendaten von 380.000 Kunden kompromittiert wurden. Betroffen sind Kunden der Fluggesellschaft, die auf ihrer Website BA.com oder über ihre Mobil-App zwischen dem 21. August und dem 5. September eine Buchung vornahmen.

Airbus A380 (Bild: British Airways)

Abgegriffen wurden dabei Name, E-Mail-Adresse und die Kreditkarteninformationen. Dazu zählten die Kartennummer, das Ablaufdatum der Karte sowie die rückseitige dreistellige Kartenprüfnummer (CCV-Code), was die Nutzung der Daten für betrügerische Transaktionen erlaubt.

BA beteuert laut BBC, dass es die CCV-Ziffern nicht gespeichert und damit internationale Sicherheitsstandards befolgt hat. Sicherheitsforscher spekulieren daher darüber, dass die Kartendetails während des Buchungsvorgangs mitgeschnitten und nicht aus einer BA-Datenbank ausgelesen wurden.

Die britische Fluggesellschaft verspricht, für jeden finanziellen Schaden aufzukommen, der direkt auf den massiven Datenklau zurückzuführen ist. Niemand werde auf seinem finanziellen Schaden sitzen bleiben, versichert das Unternehmen. Betroffenen Kunden, die Auswirkungen auf ihre Bonität befürchten, bietet sie außerdem eine 12-monatige Credit-Scoring-Überwachung durch ein spezialisiertes Unternehmen an.

In einer FAQ gibt BA weitere Hinweise für Betroffene. Wer verdächtige Aktivitäten auf Bankkonten bemerkt, soll sich demnach sofort an das Unternehmen wenden. Hinsichtlich der Frage, ob Bank- oder Kreditkarten zu sperren sind, sollen die Kunden den Empfehlungen ihrer Bank folgen. Laut BA kamen beim Datenklau keine Details zu Reisepässen oder den geplanten Flügen abhanden. Der Vorfall sei geklärt, die Systeme und die Website stünden wie gewohnt zur Verfügung. Kunden könnten bei bereits gebuchten Flügen problemlos einchecken, auch neuen Buchungen stehe nichts entgegen.

Von einer „raffinierten und bösartigen kriminellen Attacke“ sprach Alex Cruz, der spanische Chairman und CEO der Fluggesellschaft. „Es tut uns extrem leid. Ich weiß, dass es einigen von unseren Kunden Sorgen bereitet, insbesondere jenen Kunden, die Transaktionen über BA.com und die App gemacht haben.“

Zahlreiche Kunden verärgert hatte BA schon vor einem Jahr durch den Ausfall vieler wichtiger IT-Systeme. Rund 75.000 Passagiere waren von dem Ausfall betroffen. Die beiden Londoner Flughäfen Heathrow und Gatwick waren nahezu lahmgelegt. Auch die Website und die Mobil-App von British Airways funktionierten nicht mehr vollständig,. Zudem fielen auch die Programme aus, mit denen die Mitarbeiter an den Flughäfen auf Informationen zugreifen – was Chaos bei der Gepäckermittlung bewirkte. Auch dieser folgenreiche Ausfall wäre vermutlich mit einem besseren Absicherungskonzept zu vermeiden gewesen.

Themenseiten: Cybercrime, Hacker, Security, Sicherheit, brit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu British Airways verliert Kreditkartendaten von 380.000 Kunden

Kommentar hinzufügen
  • Am 9. September 2018 um 12:29 von M. Albrecht

    A) BA hat die Daten nicht „verloren“, sondern die Daten wurden „kopiert“ (BA hat die Daten noch, kann sie also nicht „verloren“ haben – schlechte Formulierung!)
    B) Die Daten wurden nicht „kompromitiert“, sondern kopiert (die Daten bei BA sind noch in Ordnung, wurden also nicht „kompromitiert“ – schlechte Formulierung!)
    C) Laut britischer Zeitungen war der „Hack“ sogar einige Zeit BEKANNT und LIEF WEITER (d.h., so kann man die Formulierungen teilweise verstehen, in der Hoffnung, den Verursacher des Hacks zu fassen, hat man Daten abfangen lassen!) – hier bin ich nicht sicher, ob da nicht Journalisten etwas missverstanden haben, falls nein, gehört diese Info aber in einen Bericht über den Vorgang, denn sie zeigt, wie unglaublich fahrlässig und unprofessionell die IT bei BA arbeitet. Falls.

    Zusätzlich: Datenchaos gibt es bei BA immer wieder mal. Die Webseite ist irre chaotisch programmiert, Buchungsvorgänge verändern gerne mal unterwegs zufällig gemachte Einstellungen. Es gibt offensichtlich auch keinerlei QA für die Webseite an sich, für die Datenspeichervorgänge oder für Fehlerbehebungen. Es scheint auch in der gesamten Technik kein echtes Sicherheitskonzept zu geben (siehe den „Ausfall“ letztes Jahr, bei dem laut britischer Zeitungen lediglich einzelne Komponenten ausgefallen waren, aber das GESAMTE NETZ deswegen stillstand – Backupsysteme gab es nicht).
    Gut, der Hamburger Flughafen ist da nicht viel besser … aber immerhin hat der keine Flieger in der Luft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *