Nutzer wurden beim Login mit beliebigen Accounts verbunden. Miles & More versucht nach eigenen Angaben das Problem in den Griff zu bekommen

Miles & More ist das Vielfliegerprogramm von Austrian Airlines und der Lufthansa-Gruppe. Foto: imago images/Rüdiger Wölk:

Bei Miles & More kam es am Montagnachmittag zu einem Datenleck. Zwischen 15.55 Uhr und 16.45 Uhr wurden Nutzer des Vielfliegerprogramms von Austrian Airlines (AUA) und der Lufthansa-Gruppe beim Login teilweise mit beliebigen Accounts verbunden, wie Datenblogger Werner Noisternigg von firmenliste.net dem STANDARD mitteilte.

Sichtbar waren personenbezogene Daten wie E-Mail-Adressen und Telefonnummern. Auch die Servicekartennummer war für mit dem falschen Profil verbundene Nutzer einsehbar. Wie es zum dem Problem kam, war zunächst unklar. Bei der heimischen Lufthansa-Tochter Austrian Airlines wisse man nichts von der Unregelmäßigkeit, sagte ein AUA-Sprecher auf STANDARD-Anfrage.

Notmaßnahmen

Miles & More bestätigte, dass es zwischen 16.08 Uhr und 16.40 Uhr zu Problemen kam. Die IT arbeite auf Hochdruck, um das Problem in den Griff zu bekommen. Man habe die Login-Funktion vorsorglich deaktiviert. Erforderliche Maßnahmen würden ergriffen und Betroffene informiert, versicherte eine Sprecherin von Miles & More.

Firmenliste.net, deren Blogger das Leck entdeckt hat, ist im Adressenhandel tätig, und hat somit auch Automatismen, um die Betriebszeit ("Uptime") und Unregelmäßigkeiten von Webseiten zu messen. "Aus mehreren Gründen wurde die Lufthansa in unserem System als "problematisch" gemeldet", so Noisternigg. (luis, 9.12.2019)