checkmytrip account gehackt?

ANZEIGE

XT600

Erfahrenes Mitglied
16.03.2009
21.581
1.285
ANZEIGE
Eben in meinen checkmytrip account eingeloggt und muss feststellen, daß hier plötzlich zig Buchungen drin sind, die nicht von mir sind: Delhi-Goa oder Heraklion-Istanbul

ist das schon mal jemand anderem auch passiert?
 
  • Like
Reaktionen: Steppo

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
133
BSL
Nein. Die Frage die sich mir eher stellt, wie sicher du deine Passwörter wählst? Grundregeln befolgt?
P.S. Nicht sparen beim PW. Kostet auch nichts :)
 
  • Like
Reaktionen: koelntom und Lennart

XT600

Erfahrenes Mitglied
16.03.2009
21.581
1.285
war nur temporär, jetzt wieder sauber - komisch trotzdem, oder?
 

AUA772

Erfahrenes Mitglied
10.08.2011
4.252
44
Euch werden alte Record Locators angezeigt - wiederverwendet mit anderem Namen. Bei mir auch...

EDIT: In einer Buchung ist sogar das Hotel vermerkt, könnte den guten Herrn jetzt in FRA besuchen. :p Allerdings sechs Monate nach dem Flug?!

EDIT2: Um Jans Frage zu beantworten:

Hammer - wenn ich Zugriff auf deren Buchungen habe, wer hat dann Zugriff auf meine Buchungen???

Anhang anzeigen 74114
Jeder der früher einen deiner PNRs verwendet hat bekommt demzufolge aktuell deine kommenden Buchungen angezeigt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: maxbluebrosche

janfliegt

Erfahrenes Mitglied
28.07.2011
6.129
5
FHH (Feld hinterm Haus)
Euch werden alte Record Locators angezeigt - wiederverwendet mit anderem Namen. Bei mir auch...

EDIT: In einer Buchung ist sogar das Hotel vermerkt, könnte den guten Herrn jetzt in FRA besuchen. :p Allerdings sechs Monate nach dem Flug?!

Ich denke nicht, dass das wiederverwendete Nummern sind, sondern die ein dickes Problem in Ihrer IT haben.

Ich habe auch eine SNCF Reservierung eines französischen Regierungsmitarbeiters...

Bei den alten PNRs stehen halt auch so interessante Infos wie die FFP-Nummer drin :(
 

AUA772

Erfahrenes Mitglied
10.08.2011
4.252
44
Ich denke nicht, dass das wiederverwendete Nummern sind, sondern die ein dickes Problem in Ihrer IT haben.
Doch, ganz sicher, ich merke mir die recht gut. ;)

Im Gegensatz zu Ticketnummern die nur einmal fortlaufend verwendet werden kombiniert man PNRs nach jeder abgeflogenen Buchung neu mit einem Namen, diese werden wiederverwertet. CMT scheint jetzt ein Problem mit der Zuordnung der Namen zu haben und zeigt bei alten abgespeicherten Flügen erneut vergebene Record Locators, auch wenn die Passagierdaten nicht übereinstimmen.
 

janfliegt

Erfahrenes Mitglied
28.07.2011
6.129
5
FHH (Feld hinterm Haus)
Doch, ganz sicher, ich merke mir die recht gut. ;)

Im Gegensatz zu Ticketnummern die nur einmal fortlaufend verwendet werden kombiniert man PNRs nach jeder abgeflogenen Buchung neu mit einem Namen, diese werden wiederverwertet. CMT scheint jetzt ein Problem mit der Zuordnung der Namen zu haben und zeigt bei alten abgespeicherten Flügen erneut vergebene Record Locators, auch wenn die Passagierdaten nicht übereinstimmen.

Du hast Recht ...

Was ein Sch...
 

XT600

Erfahrenes Mitglied
16.03.2009
21.581
1.285
also scheint gefixed zu sein: ich habe wieder nur diejenigen Buchungen drin, die ich explizit haben wollte (nicht zwangsweise nur meinen Namen) - ich finde das gut, daß man auch andere Namen als den eigenen einpflegen kann.

Das ganze Amadeus-Dingens hat ja bekanntermassen ein "IT-Problem": wer den PNR und einen der Namen kennt, kann auf manchen Websites (z.B. LH.com) auch Stornierungen vornehmen. Und ich wette, daß es bei LH nachher niemanden interessiert, wer denn die Buchung storniert hat? Storniert ist storniert...
 

AUA772

Erfahrenes Mitglied
10.08.2011
4.252
44
also scheint gefixed zu sein: ich habe wieder nur diejenigen Buchungen drin, die ich explizit haben wollte (nicht zwangsweise nur meinen Namen) - ich finde das gut, daß man auch andere Namen als den eigenen einpflegen kann.
Nein, bei mir sind die fremden Buchungen noch immer ersichtlich.

Das ganze Amadeus-Dingens hat ja bekanntermassen ein "IT-Problem": wer den PNR und einen der Namen kennt, kann auf manchen Websites (z.B. LH.com) auch Stornierungen vornehmen. Und ich wette, daß es bei LH nachher niemanden interessiert, wer denn die Buchung storniert hat? Storniert ist storniert...
Oder Name und Ticketnummer, reicht auch. An Name PNR/Ticketnummer kommt man aber nicht so einfach ran - außer wenn wie jetzt CMT Wildfremden sofern sie denselben Record Locator schon einmal verwendet haben die eigene Buchung anzeigt; finde ich weniger toll. :sick:

Habe CMT via dataprotection@amadeus.com benachrichtig, hoffentlich lösen sie das Problem schnellstmöglich.
 

XT600

Erfahrenes Mitglied
16.03.2009
21.581
1.285
ist das beim mobile apps genauso oder nur bei den Webbrowsern? Response von den CMT-Jungs ist extrem langsam, ggf. hilft ein FB Shitstorm?
 

TachoKilo

Erfahrenes Mitglied
21.02.2013
2.142
51
Berlin (West) - TXL
Du hast Recht ...

Was ein Sch...
Ich habe das Gefühl, dass ich mich verrechnet habe, aber bei einem 6-stelligen PNR mit 36 möglichen Zeichen pro Stelle (26 Buchstaben + 10 Ziffern), müsste es gerade mal 4.496.388 Kombinationsmöglichkeiten geben. Wenn man jetzt überlegt, wie viele Flüge so gebucht werden, ist das nicht sonderlich viel. Oder wo ist mein Denkfehler?
 

crazy

Erfahrenes Mitglied
02.12.2009
403
106
Ich habe das Gefühl, dass ich mich verrechnet habe, aber bei einem 6-stelligen PNR mit 36 möglichen Zeichen pro Stelle (26 Buchstaben + 10 Ziffern), müsste es gerade mal 4.496.388 Kombinationsmöglichkeiten geben. Wenn man jetzt überlegt, wie viele Flüge so gebucht werden, ist das nicht sonderlich viel. Oder wo ist mein Denkfehler?
Ich komme auf 2.176.782.336 Kombinationen.
 
  • Like
Reaktionen: TachoKilo

janfliegt

Erfahrenes Mitglied
28.07.2011
6.129
5
FHH (Feld hinterm Haus)
ist das beim mobile apps genauso oder nur bei den Webbrowsern? Response von den CMT-Jungs ist extrem langsam, ggf. hilft ein FB Shitstorm?

Shitstorm würde ich warten. Hatte Kontakt mit Amadeus GF in D. Das Problem ist nun bekannt und wird umgehend eskaliert. Ich bekomme zeitnah weitere Infos...

Ich denke, mehr kann aktuell nicht helfen...
 

AUA772

Erfahrenes Mitglied
10.08.2011
4.252
44
Wenn man jetzt überlegt, wie viele Flüge so gebucht werden, ist das nicht sonderlich viel.
Die Buchung setzt sich aus Ticketnummer und Record Locator/PNR zusammen. Ticketnummern werden nur einmal fortlaufend vergeben, die Record Locator eben wegen der begrenzten Möglichkeiten immer wieder neu.

Beispiel mit Lufthansa:
Du buchst auf lufthansa.de FRA-MUC unter LH Nummer; deine Ticketnummer lautet dadurch 220-1234567890 mit zugehöriger PNR ABCDE1. Alsbald du deine Flüge abgeflogen hast wird nach einer gewissen Zeit die PNR neu verwendet; bucht heute jemand HKG-SIN bei CX und bekommt zufällig denselben Record Locator wie du ihn im vergangenen Jahr auf FRA-MUC genutzt hast (ABCDE1) wird dir die fremde Buchung in deinem CeckMyTrip Account angezeigt.
Selbiges Spiel funktioniert auch bei deinen zukünftigen Flügen, hier erfahren alle anderen Menschen mit CMT Account über deine Buchung sofern sie den gleichen Record Locator schon einmal in Verwendung hatten - was wahrscheinlich nicht so wenige sein werden.
 

zolagola

Erfahrenes Mitglied
02.01.2014
2.027
196
FRA
Das ist Hammer. Ich habe über 60 fremde PNRs in meinem Account, komplett mit Kontaktdetails der Reisenden. Ich will nicht wissen, wer gerade in meinen Buchungen rumschaut und diese bei Böswilligkeit anpasst/storniert...
 
  • Like
Reaktionen: XT600 und janfliegt

zolagola

Erfahrenes Mitglied
02.01.2014
2.027
196
FRA
Wäre es bei diesem Ausmaß und Risiko nicht angemessen, die Seite zunächst offline zu nehmen?
 

Steppo

Erfahrenes Mitglied
05.12.2012
893
6
TXL
Man will wohl keine "Öffentlichkeit" und genau DAS stört mich.. schön untern Teppich kehren.
 

zolagola

Erfahrenes Mitglied
02.01.2014
2.027
196
FRA
Hab jetzt via Twitter ein Statement bekommen "we´re aware of the issue & our technical teams are addressing urgently"