Warning: session_start(): Cannot start session when headers already sent in /var/www/html/includes/auth.inc.php on line 2

Datenfehler bei der Lufthansa

Guido Kluck, LL.M. | 20. Dezember 2019

Vor kurzem kam es zu einem Datenfehler bei der Lufthansa, bei der Miles-and-More-Kunden kurzzeitig vertrauliche Daten anderer, zeitlich eingeloggter Kunden zu sehen waren.

Was war geschehen?

Bei der Lufthansa kam am 9. Dezember 2019 zu einem enormen Datenfehler. User, die sich in ihrem Miles-and-More-Konto anmeldeten, konnten in die Daten anderer User sehen. Auch möglich war das Einlösen fremder Bonusmeilen. Der Datenfehler dauerte rund 40 Minuten.

Erst nachdem sich eine große Anzahl an Kunden bei der Hotline meldeten und sich beschwerte, wurde das Portal zunächst komplett deaktiviert, um Missbrauch vorzubeugen.

Bei dem Miles & More Programm handelt es sich um ein Bonusporgramm der Miles & More GmbH, die 100-prozentige Tochtergesellschaft der Lufthansa AG ist. Laut dem Unternehmen basiere die Panne nicht auf einem Hackerangriff, sondern vielmehr auf einem technischen Fehlers auf Seiten des Unternehmens.

Ca. 10.000 potenziell betroffene Kunden

Die Lufthansa gab an, dass nur Miles-and-More-Kunden von dem Datenfehler betroffen sind, die am 9. Dezember zwischen 16:00 und 16:40 Uhr auf dem Portal eingeloggt waren. Alle anderen Systeme von Miles & More wie etwa die App oder die Website der Lufthansa selbst (www.LH.com) waren nicht betroffen, versicherte das Unternehmen.

Welche Daten waren ersichtlich?

Neben Name, Geburtsdatum, Adresse, Email, Telefonnummer, Servicekartenummer waren auch Benutzername, Meilenstand, Transaktionsdaten und weitere Daten durch jeweils fremde Personen einsehbar.

Nicht ersichtlich waren die vollständigen Daten von Bankkonten und angegeben Kreditkarten. Hier waren jeweils die letzten vier Stellen ersichtlich, wie es in solchen Portalen oftmals üblich ist. Insoweit schließt die Miles & More GmbH einen Kartenmissbrauch aus.

Insgesamt sollen Daten aus ca. 10.000 Konten abgerufen worden sein. Dabei wurden diese teils dem Inhaber des Kontos angezeigt worden sein und teilweise auch anderen, parallel eingeloggten Nutzers. Nutzer berichteten auch, dass ihnen jeweils bei sogar mehreren Anmeldeversuchen Daten fremder Personen angezeigt worden sind, darunter auch die Anzahl der Bonusmeilen mit der Möglichkeit, diese einzulösen. Das Unternehmen versicherte den Betroffenen, bei widerrechtlich abgebuchten Meilen diese umgehend wieder gut zuschreiben.

Bereits mehrfach berichteten wir über Datenpannen innerhalb von teils namhaften Unternehmen. So auch in diesem und diesem Beitrag.

Überprüfungen des Datenfehlers laufen

Wie es zu dem Fehler kommen konnte, ist bisher noch nicht abschließend geprüft.

Die Login-Funktion ist wieder verfügbar, doch es kann weiterhin zu Verzögerungen kommen. Zudem sind zur Zeit Änderungen an den Profildaten nicht möglich.

Die Miles & More GmbH gab bekannt, dass sie mit den zuständigen Datenschutzbehörden in Kontakt stehen. Ob Sie mit weitergehenden Folgen zu rechnen hat, ist bisher nicht geklärt.

Was droht bei DSGVO-Verstößen?

Art. 83 Abs. 4 DSGVO sieht bei Verstößen Geldbußen von bis zu 10 000 000 EUR oder bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs vor. Mehr über die Bußgelder der DSGVO erfahren Sie hier.

Außerdem kann von den Betroffenen bei Datenpannen grundsätzlich Schadensersatz verlangt werden. Die Höhe der Entschädigung hängt vom Grad der Beeinträchtigung ab. Mehr Infos darüber finden Sie hier.

Wir helfen Ihnen!

Haben Sie als Verantwortlicher eine Frage zu Datenpannen oder zu anderen Themen der DSGVO? Mit unserem DSGVO Online Test können Sie prüfen, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem bieten wir ein DSGVO Website Update zum Festpreis an.


Notice: Trying to access array offset on value of type bool in /var/www/html/blog/wp-content/plugins/advanced-custom-fields-pro/includes/api/api-template.php on line 471

Jetzt teilen:


Notice: Trying to access array offset on value of type bool in /var/www/html/blog/wp-content/themes/unify-lwp/functions.php on line 273

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

15. Juli 2019

Fotos versus DSGVO

Wenn man an die DSGVO denkt, assoziiert man damit nicht unbedingt […]

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS


Notice: Undefined variable: pdo in /var/www/html/cta-werbung.php on line 20

Fatal error: Uncaught Error: Call to a member function query() on null in /var/www/html/cta-werbung.php:20 Stack trace: #0 /var/www/html/blog/wp-content/themes/unify-lwp/single.php(279): include() #1 /var/www/html/blog/wp-includes/template-loader.php(106): include('/var/www/html/b...') #2 /var/www/html/blog/wp-blog-header.php(19): require_once('/var/www/html/b...') #3 /var/www/html/blog/index.php(17): require('/var/www/html/b...') #4 {main} thrown in /var/www/html/cta-werbung.php on line 20