Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 20 von 45

Thema: Datenleak bei BA

  1. #1
    Erfahrenes Mitglied Avatar von reicheto
    Registriert seit
    01.03.2016
    Ort
    Südwest (BSL)
    Beiträge
    484

    Standard Datenleak bei BA

    ANZEIGE
    Siehe:

    https://www.britishairways.com/en-gb...st-information

    We are investigating, as a matter of urgency, the theft of customer data from our website and our mobile app. The stolen data did not include travel or passport details.



    From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.



    The breach has been resolved and our website is working normally. We have notified the police and relevant authorities.



    We are deeply sorry for the disruption that this criminal activity has caused. We take the protection of our customers’ data very seriously.
    no_way_codeshares, mpm, Flp und 1 Andere sagen Danke für diesen Beitrag.

  2. #2
    Erfahrenes Mitglied Avatar von no_way_codeshares
    Registriert seit
    09.08.2010
    Ort
    CGN
    Beiträge
    8.525

    Standard

    Zitat Zitat von reicheto Beitrag anzeigen
    From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.
    Das war ja dann doch schon ein etwas längerer Tiefschlaf.
    Zur Sicherheit: wenn mir die LH-Mastercard jeden grösseren Umsatz per Mail meldet, könnte ein Dritter dies nicht allein durch Kenntnis meiner Kreditkartennummer (und Sicherheitsnummer?) deaktivieren?
    back in the air -
    jetzt fliegt er wieder!

  3. #3
    Erfahrenes Mitglied Avatar von cockpitvisit
    Registriert seit
    04.12.2009
    Ort
    FRA
    Beiträge
    2.456

    Ausrufezeichen Massiver Datendiebstahl bei BA

    Customer data theft (ba.com)

    We are investigating, as a matter of urgency, the theft of customer data from our website and our mobile app. The stolen data did not include travel or passport details.

    From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.
    Angeblich 380,000 Buchungsvorgänge waren betroffen (Quelle).

    Soll man lieber gleich die Bank anrufen und um einen Austausch der Kreditkarte bitten, oder auf mehr Infos warten? Ich hatte eine Executive Club Prämienbuchung im o. g. Zeitraum...
    Wenn ich sterbe, soll es andere freuen. Deshalb habe ich einen Organspenderausweis. Und Du?

  4. #4
    Erfahrenes Mitglied Avatar von janetm
    Registriert seit
    11.02.2012
    Ort
    FRA, CGN, DUS
    Beiträge
    2.669

    Standard

    Ich vermute das Visa, MC und Amex ggf. direkt von BA informiert werden und einen Austausch veranlassen.

  5. #5
    she
    she ist offline
    Neues Mitglied
    Registriert seit
    09.12.2016
    Beiträge
    21

    Standard

    Hi cockpitvisit

    Das Thema läuft in UK jetzt bereits seit 17 Uhr. Bei der UK Amex hat sich derzeit eine Warteschlange von ueber 150 Leuten angesammelt.
    Auf Flyertalk kannst Du den letzten Stand lesen https://www.flyertalk.com/forum/brit...l-data-11.html

    In a nutshell:

    - Es sind nur Buchungen im angegebenen Zeitraum betroffen
    - Es handelt sich wohl um eine Man in the Middle Attacke
    - Es wurden wohl nur Daten von Kreditkarten abgegriffen die manuell eingegeben wurden
    - Es hat wohl bereits versuchte betrügerische Abhebungen gegeben
    - Es wird auf jeden Fall empfohlen das Passwort zu aendern und den Account nach Buchungen oder anderen Unregelmäßigkeiten durchzuschauen

    Amex hat noch keine detaillierten Informationen sagt aber, dass die Karten genau weiter gescannt werden auf Unregelmäßigkeiten.
    Wenn der Kunde es wünscht, dann bekommt man eine neue Karte (das habe ich gerade auch veranlasst)

    Die groesste Sorge im Flyertalk Forum unter den Kunden ist, dass die Reisedaten damit voll transparent sind.
    Da die Angreifer womöglich auch die Addressdaten haben, bestehen erhebliche Sorgen um die Sicherheit der eigenen Wohnung während der Abwesenheit
    Auch kann natuerlich Unfug mit Buchungen getrieben werden.

    Das ist kein kleiner Fall und sicher werden wir im Laufe der Nacht mehr von BA hoeren.
    Nach europäischer Datenschutzrichtlinie ist BA verpflichtet jeden einzelnen Kunden detailliert proaktiv darüber zu informieren was genau passiert ist und welche Daten betroffen sind.

    Ich empfehle aber den BA Thread FT weiterzuverfolgen. Die User da sind ziemlich gut informiert.
    namosi, paffi, concordeuser und 1 Andere sagen Danke für diesen Beitrag.

  6. #6
    Erfahrenes Mitglied Avatar von cockpitvisit
    Registriert seit
    04.12.2009
    Ort
    FRA
    Beiträge
    2.456

    Standard

    Ja, ich habe den FT Thread auch schon gesehen. Habe hier eher zur Info gepostet - habe selbst die Infos auf ba.com angezeigt bekommen, als ich eine Beschwerde zu einem anderen Thema verfassen wollte.

    Ich habe die betroffenen(?) Flüge schon hinter mir, von meiner Amex wurde bisher nichts abgehoben.
    Wenn ich sterbe, soll es andere freuen. Deshalb habe ich einen Organspenderausweis. Und Du?

  7. #7
    Reguläres Mitglied
    Registriert seit
    22.05.2018
    Beiträge
    55

    Standard

    Zitat Zitat von no_way_codeshares Beitrag anzeigen
    Das war ja dann doch schon ein etwas längerer Tiefschlaf.
    Zur Sicherheit: wenn mir die LH-Mastercard jeden grösseren Umsatz per Mail meldet, könnte ein Dritter dies nicht allein durch Kenntnis meiner Kreditkartennummer (und Sicherheitsnummer?) deaktivieren?
    Nein, es sei denn, er hat auch Deine Mail Adresse und Passwort, oder schlimmer noch ein Passwort für das Verwaltungsportal der Kreditkarte. Falls Du auch von dem Leak betroffen bist, würde ich vorsichtshalber mal alles ändern. Man weiß ja nie !!

    Gruß

  8. #8
    mpm
    mpm ist offline
    Erfahrenes Mitglied
    Registriert seit
    02.07.2011
    Ort
    Reihe 42a
    Beiträge
    838

    Standard

    Ich finde es immer wieder krass, dass es im IT Bereich scheinbar keine Haftung oder Kompensation gibt. Da hat jetzt jemand meine Kontakt- und Kreditkarten, ich habe jede Menge Ärger, vielleicht sogar noch langfristige Probleme und von den Anbietern gibt's ein "deeply sorry" und man nehme die Datensicherheit sehr ernst... Na Danke! (Ist ja nicht nur bei BA so.)

  9. #9
    Erfahrenes Mitglied
    Registriert seit
    13.01.2016
    Ort
    Leverkusen
    Beiträge
    350

    Standard

    Interessanter Fall von den Auswirkungen der DSGVO... Da sieht BA durch die Veröffentlichungspflicht nicht gut aus... Mehr als zwei Wochen ein Datenleck...
    Mein neuer Travel and Sports Blog: http://www.flyctory.com --- Flugstatistik: http://meine.flugstatistik.de/sportlivenet
    2018: CGN LHR LIS ACC TMS ZRH FRA MAD DUS CDG TPE KNH HEL STN WAW VNO JFK EWR MUC ATL YYZ DXB TNG GIB AGP MLN PDL TXL CUR BON GLA VIE ANR LCY MAN BEG SKG AUH TFN AMS MCO PHL
    2019: DUS ARN LHR GLA DXB FRA CLT PHL LCY MAN CPH ZRH MAD HKG SIN YYZ DCA CHA ORD

  10. #10
    Erfahrenes Mitglied
    Registriert seit
    28.07.2010
    Beiträge
    3.013

    Standard

    Zu diesem Thema gibt es schon einen Thread:
    https://www.vielfliegertreff.de/brit...ak-bei-ba.html

  11. #11
    SwissHON - Moderator LX/OS/SN/4U-Forum Avatar von danix
    Registriert seit
    16.03.2010
    Ort
    Kloten, CH
    Beiträge
    4.510

    Standard

    Beiträge zusammengeführt, bitte nur noch hier weiter diskutieren, Danke!

  12. #12
    Erfahrenes Mitglied Avatar von no_way_codeshares
    Registriert seit
    09.08.2010
    Ort
    CGN
    Beiträge
    8.525

    Standard

    Zitat Zitat von sacredsin Beitrag anzeigen
    Nein, es sei denn, er hat auch Deine Mail Adresse und Passwort,
    meine Mailadresse und Privatanschrift, ja, die haben offenbar auch schon andere Spammer, wahrscheinlich auch das Passwort zu BA, aber da hat sich am Kontostand nichts getan.
    Zitat Zitat von sacredsin Beitrag anzeigen
    oder schlimmer noch ein Passwort für das Verwaltungsportal der Kreditkarte.
    Nein, nur die Kreditkartendaten mit der die Buchung bezahlt wurde. Im Profil sind keine weiteren Kartendetails hinterlegt.
    Zitat Zitat von sacredsin Beitrag anzeigen
    Falls Du auch von dem Leak betroffen bist, würde ich vorsichtshalber mal alles ändern.
    Ich habe um diesen Rat gefragt, daher vielen Dank. Aber jeder von uns weiss, was an solchen Änderungen für ein Rattenschwanz dranhängt...






    Dear Customer,


    From 22:58 BST 21 August 2018 until 21:45 BST 5 September 2018 inclusive, the personal and financial details of customers making or changing bookings at ba.com, and on our app were compromised. The stolen data did not include travel or passport information.

    The breach has been resolved and our website is working normally.

    We’re deeply sorry, but you may have been affected. We recommend that you contact your bank or credit card provider and follow their recommended advice.

    We take the protection of your personal information very seriously. Please accept our deepest apologies for the worry and inconvenience that this criminal activity has caused.

    Further information can be found at ba.com.

    Yours sincerely,




    Alex Cruz
    Chief Executive Officer


    back in the air -
    jetzt fliegt er wieder!

  13. #13
    Erfahrenes Mitglied Avatar von bivinco
    Registriert seit
    03.08.2014
    Ort
    BSL
    Beiträge
    1.619

    Standard

    Bin ebenfalls betroffen durch 2 Buchungen während der angegebenen Zeit. Habe insgesamt 4 Karten verwendet wobei 2x (Revolut) jeweils abgelehnt wurden. Muss ich nun proaktiv hier den Banken hinterherlaufen und sind die abgelehnten Karten ebenfalls potentiell gefährdet?
    Passwort auf BA soeben geändert. Bisher nichts auffälliges bei meiner MC und Visa Karte. Finde die Leistung durch BA sehr schwach. Mann könnte ja erwarten da diese die Kartenbetreiber proaktiv informiert und Massnahmen zum Austausch der Karten einleitet.

  14. #14
    Reguläres Mitglied
    Registriert seit
    27.05.2013
    Beiträge
    33

    Standard

    BA schreibt auf ihrer Website "We will be contacting affected customers directly to advise them of what has happened..." ich habe heute Nacht eine Mail bekommen, die allerdings sehr unpräzise nur mitteilt: "We’re deeply sorry, but you may have been affected".

    Ist das jetzt die Information an betroffende Kunden oder hat jeder diese Mail bekommen?

    Dazu kommt, dass ich gar nicht direkt mit Kreditkarte sondern über PayPal gezahlt habe - damit sollte ich doch auf der sicheren Seite sein? Passwort bei BA entspricht natürlich nicht dem bei PayPal.

  15. #15
    Erfahrenes Mitglied
    Registriert seit
    08.01.2010
    Ort
    vor dem Trolley
    Beiträge
    8.853

    Standard

    Bei pprune wird behauptet, der Code sei immer noch nicht sicher.
    https://www.pprune.org/rumours-news/...ply-sorry.html
    bivinco sagt Danke für diesen Beitrag.

  16. #16
    Erfahrenes Mitglied Avatar von bivinco
    Registriert seit
    03.08.2014
    Ort
    BSL
    Beiträge
    1.619

    Standard

    Habe soeben meine hinterlegten Karten gelöscht. Bezahlen über Paypal scheint nun das einzig sichere zu sein.

  17. #17
    Erfahrenes Mitglied
    Registriert seit
    05.03.2010
    Beiträge
    684

    Standard

    Zitat Zitat von paranoia235 Beitrag anzeigen
    BA schreibt auf ihrer Website "We will be contacting affected customers directly to advise them of what has happened..." ich habe heute Nacht eine Mail bekommen, die allerdings sehr unpräzise nur mitteilt: "We’re deeply sorry, but you may have been affected".

    Ist das jetzt die Information an betroffende Kunden oder hat jeder diese Mail bekommen?

    Dazu kommt, dass ich gar nicht direkt mit Kreditkarte sondern über PayPal gezahlt habe - damit sollte ich doch auf der sicheren Seite sein? Passwort bei BA entspricht natürlich nicht dem bei PayPal.

    Also ich habe die Mail auch bekommen. Dann kann ich anscheinend erstmal gleich bei der Advancia anrufen

  18. #18
    Aktives Mitglied
    Registriert seit
    21.04.2014
    Ort
    QUL
    Beiträge
    221

    Standard

    Ich erhalte beim Passwortwechsel immer folgende Fehlermeldung

    Fehler
    Die PIN, die Sie eingegeben haben, wurde leider nicht erkannt. Geben Sie Ihre bestehende PIN ein, und senden Sie sie ab.
    Welche PIN ?

    EDIT:

    How do I reset my ba.com password?
    Click the Forgotten Pin/Password link on the top right-hand corner of the ba.com homepage.
    We recommend you choose a unique password that you do not use for any other online account.

  19. #19
    Flp
    Flp ist gerade online
    Erfahrenes Mitglied
    Registriert seit
    30.01.2014
    Beiträge
    1.569

    Standard

    Zitat Zitat von she Beitrag anzeigen

    - Es sind nur Buchungen im angegebenen Zeitraum betroffen
    - Es handelt sich wohl um eine Man in the Middle Attacke
    - Es wurden wohl nur Daten von Kreditkarten abgegriffen die manuell eingegeben wurden
    - Es hat wohl bereits versuchte betrügerische Abhebungen gegeben
    - Es wird auf jeden Fall empfohlen das Passwort zu aendern und den Account nach Buchungen oder anderen Unregelmäßigkeiten durchzuschauen

    Das sind alles nur Vermutungen. Wissen tut noch keiner was.


    Zitat Zitat von she Beitrag anzeigen
    Die groesste Sorge im Flyertalk Forum unter den Kunden ist, dass die Reisedaten damit voll transparent sind.
    Also das lese ich in dem genannten Thread anders. Die Mehrheit hat da ganz andere Sorgen.

  20. #20
    Erfahrenes Mitglied
    Registriert seit
    26.03.2013
    Ort
    HAM
    Beiträge
    3.544

    Standard

    Zitat Zitat von DigitalOlli Beitrag anzeigen
    Also ich habe die Mail auch bekommen. Dann kann ich anscheinend erstmal gleich bei der Advancia anrufen
    Viel Spaß. Die DKB (Senatort Credit Card) tauscht keine Karten aus, so lange es nicht zu unrechtmäßigen Abbuchungen gekommen ist. Aussage von heute früh. Ich habe die Mail heute früh auch bekommen, habe in dem Zeitraum drei Buchungen bei BA. Zwei Revenue und ein Award (mit Gebühren).

Seite 1 von 3 1 2 3 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •