BA: Datenleak bei BA

ANZEIGE

reicheto

Erfahrenes Mitglied
01.03.2016
956
56
Südwest ~(BSL)
ANZEIGE
Siehe:

https://www.britishairways.com/en-gb/information/incident/data-theft/latest-information

We are investigating, as a matter of urgency, the theft of customer data from our website and our mobile app. The stolen data did not include travel or passport details.



From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.



The breach has been resolved and our website is working normally. We have notified the police and relevant authorities.



We are deeply sorry for the disruption that this criminal activity has caused. We take the protection of our customers’ data very seriously.
 
N

no_way_codeshares

Guest
From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.

Das war ja dann doch schon ein etwas längerer Tiefschlaf.
Zur Sicherheit: wenn mir die LH-Mastercard jeden grösseren Umsatz per Mail meldet, könnte ein Dritter dies nicht allein durch Kenntnis meiner Kreditkartennummer (und Sicherheitsnummer?) deaktivieren?
 

cockpitvisit

Erfahrenes Mitglied
04.12.2009
4.800
2.031
FRA
Massiver Datendiebstahl bei BA

Customer data theft (ba.com)

We are investigating, as a matter of urgency, the theft of customer data from our website and our mobile app. The stolen data did not include travel or passport details.

From 22:58 BST August 21 2018 until 21:45 BST September 5 2018 inclusive, the personal and financial details of customers making bookings on our website and app were compromised.

Angeblich 380,000 Buchungsvorgänge waren betroffen (Quelle).

Soll man lieber gleich die Bank anrufen und um einen Austausch der Kreditkarte bitten, oder auf mehr Infos warten? Ich hatte eine Executive Club Prämienbuchung im o. g. Zeitraum...
 

she

Neues Mitglied
09.12.2016
22
0
Hi cockpitvisit

Das Thema läuft in UK jetzt bereits seit 17 Uhr. Bei der UK Amex hat sich derzeit eine Warteschlange von ueber 150 Leuten angesammelt.
Auf Flyertalk kannst Du den letzten Stand lesen https://www.flyertalk.com/forum/bri...igating-theft-personal-financial-data-11.html

In a nutshell:

- Es sind nur Buchungen im angegebenen Zeitraum betroffen
- Es handelt sich wohl um eine Man in the Middle Attacke
- Es wurden wohl nur Daten von Kreditkarten abgegriffen die manuell eingegeben wurden
- Es hat wohl bereits versuchte betrügerische Abhebungen gegeben
- Es wird auf jeden Fall empfohlen das Passwort zu aendern und den Account nach Buchungen oder anderen Unregelmäßigkeiten durchzuschauen

Amex hat noch keine detaillierten Informationen sagt aber, dass die Karten genau weiter gescannt werden auf Unregelmäßigkeiten.
Wenn der Kunde es wünscht, dann bekommt man eine neue Karte (das habe ich gerade auch veranlasst)

Die groesste Sorge im Flyertalk Forum unter den Kunden ist, dass die Reisedaten damit voll transparent sind.
Da die Angreifer womöglich auch die Addressdaten haben, bestehen erhebliche Sorgen um die Sicherheit der eigenen Wohnung während der Abwesenheit
Auch kann natuerlich Unfug mit Buchungen getrieben werden.

Das ist kein kleiner Fall und sicher werden wir im Laufe der Nacht mehr von BA hoeren.
Nach europäischer Datenschutzrichtlinie ist BA verpflichtet jeden einzelnen Kunden detailliert proaktiv darüber zu informieren was genau passiert ist und welche Daten betroffen sind.

Ich empfehle aber den BA Thread FT weiterzuverfolgen. Die User da sind ziemlich gut informiert.
 

cockpitvisit

Erfahrenes Mitglied
04.12.2009
4.800
2.031
FRA
Ja, ich habe den FT Thread auch schon gesehen. Habe hier eher zur Info gepostet - habe selbst die Infos auf ba.com angezeigt bekommen, als ich eine Beschwerde zu einem anderen Thema verfassen wollte.

Ich habe die betroffenen(?) Flüge schon hinter mir, von meiner Amex wurde bisher nichts abgehoben.
 

sacredsin

Aktives Mitglied
22.05.2018
100
0
Das war ja dann doch schon ein etwas längerer Tiefschlaf.
Zur Sicherheit: wenn mir die LH-Mastercard jeden grösseren Umsatz per Mail meldet, könnte ein Dritter dies nicht allein durch Kenntnis meiner Kreditkartennummer (und Sicherheitsnummer?) deaktivieren?

Nein, es sei denn, er hat auch Deine Mail Adresse und Passwort, oder schlimmer noch ein Passwort für das Verwaltungsportal der Kreditkarte. Falls Du auch von dem Leak betroffen bist, würde ich vorsichtshalber mal alles ändern. Man weiß ja nie !!

Gruß
 

mpm

Erfahrenes Mitglied
02.07.2011
1.353
291
Reihe 42a
Ich finde es immer wieder krass, dass es im IT Bereich scheinbar keine Haftung oder Kompensation gibt. Da hat jetzt jemand meine Kontakt- und Kreditkarten, ich habe jede Menge Ärger, vielleicht sogar noch langfristige Probleme und von den Anbietern gibt's ein "deeply sorry" und man nehme die Datensicherheit sehr ernst... Na Danke! (Ist ja nicht nur bei BA so.)
 

JustLHFTL

Erfahrenes Mitglied
13.01.2016
571
167
Leverkusen
flyctory.com
Interessanter Fall von den Auswirkungen der DSGVO... Da sieht BA durch die Veröffentlichungspflicht nicht gut aus... Mehr als zwei Wochen ein Datenleck...
 

danix

SwissHON - Moderator LX/OS/SN/4U-Forum
Teammitglied
16.03.2010
5.989
2.534
Kloten, CH
Beiträge zusammengeführt, bitte nur noch hier weiter diskutieren, Danke!
 
N

no_way_codeshares

Guest
Nein, es sei denn, er hat auch Deine Mail Adresse und Passwort,
meine Mailadresse und Privatanschrift, ja, die haben offenbar auch schon andere Spammer, wahrscheinlich auch das Passwort zu BA, aber da hat sich am Kontostand nichts getan.
oder schlimmer noch ein Passwort für das Verwaltungsportal der Kreditkarte.
Nein, nur die Kreditkartendaten mit der die Buchung bezahlt wurde. Im Profil sind keine weiteren Kartendetails hinterlegt.
Falls Du auch von dem Leak betroffen bist, würde ich vorsichtshalber mal alles ändern.
Ich habe um diesen Rat gefragt, daher vielen Dank. Aber jeder von uns weiss, was an solchen Änderungen für ein Rattenschwanz dranhängt...

Dear Customer,


From 22:58 BST 21 August 2018 until 21:45 BST 5 September 2018 inclusive, the personal and financial details of customers making or changing bookings at ba.com, and on our app were compromised. The stolen data did not include travel or passport information.

The breach has been resolved and our website is working normally.

We’re deeply sorry, but you may have been affected. We recommend that you contact your bank or credit card provider and follow their recommended advice.

We take the protection of your personal information very seriously. Please accept our deepest apologies for the worry and inconvenience that this criminal activity has caused.

Further information can be found at ba.com.

Yours sincerely,




Alex Cruz
Chief Executive Officer
 

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
133
BSL
Bin ebenfalls betroffen durch 2 Buchungen während der angegebenen Zeit. Habe insgesamt 4 Karten verwendet wobei 2x (Revolut) jeweils abgelehnt wurden. Muss ich nun proaktiv hier den Banken hinterherlaufen und sind die abgelehnten Karten ebenfalls potentiell gefährdet?
Passwort auf BA soeben geändert. Bisher nichts auffälliges bei meiner MC und Visa Karte. Finde die Leistung durch BA sehr schwach. Mann könnte ja erwarten da diese die Kartenbetreiber proaktiv informiert und Massnahmen zum Austausch der Karten einleitet.
 

paranoia235

Reguläres Mitglied
27.05.2013
36
3
BA schreibt auf ihrer Website "We will be contacting affected customers directly to advise them of what has happened..." ich habe heute Nacht eine Mail bekommen, die allerdings sehr unpräzise nur mitteilt: "We’re deeply sorry, but you may have been affected".

Ist das jetzt die Information an betroffende Kunden oder hat jeder diese Mail bekommen?

Dazu kommt, dass ich gar nicht direkt mit Kreditkarte sondern über PayPal gezahlt habe - damit sollte ich doch auf der sicheren Seite sein? Passwort bei BA entspricht natürlich nicht dem bei PayPal.
 

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
133
BSL
Habe soeben meine hinterlegten Karten gelöscht. Bezahlen über Paypal scheint nun das einzig sichere zu sein.
 

DigitalOlli

Erfahrenes Mitglied
05.03.2010
1.241
50
BA schreibt auf ihrer Website "We will be contacting affected customers directly to advise them of what has happened..." ich habe heute Nacht eine Mail bekommen, die allerdings sehr unpräzise nur mitteilt: "We’re deeply sorry, but you may have been affected".

Ist das jetzt die Information an betroffende Kunden oder hat jeder diese Mail bekommen?

Dazu kommt, dass ich gar nicht direkt mit Kreditkarte sondern über PayPal gezahlt habe - damit sollte ich doch auf der sicheren Seite sein? Passwort bei BA entspricht natürlich nicht dem bei PayPal.


Also ich habe die Mail auch bekommen. Dann kann ich anscheinend erstmal gleich bei der Advancia anrufen
 

multivitamin

Erfahrenes Mitglied
21.04.2014
298
25
QUL
Ich erhalte beim Passwortwechsel immer folgende Fehlermeldung

Fehler
Die PIN, die Sie eingegeben haben, wurde leider nicht erkannt. Geben Sie Ihre bestehende PIN ein, und senden Sie sie ab.

Welche PIN ? :-(

EDIT:

How do I reset my ba.com password?
Click the Forgotten Pin/Password link on the top right-hand corner of the ba.com homepage.
We recommend you choose a unique password that you do not use for any other online account.
 

Flp

Erfahrenes Mitglied
30.01.2014
2.347
1.035
- Es sind nur Buchungen im angegebenen Zeitraum betroffen
- Es handelt sich wohl um eine Man in the Middle Attacke
- Es wurden wohl nur Daten von Kreditkarten abgegriffen die manuell eingegeben wurden
- Es hat wohl bereits versuchte betrügerische Abhebungen gegeben
- Es wird auf jeden Fall empfohlen das Passwort zu aendern und den Account nach Buchungen oder anderen Unregelmäßigkeiten durchzuschauen


Das sind alles nur Vermutungen. Wissen tut noch keiner was.


Die groesste Sorge im Flyertalk Forum unter den Kunden ist, dass die Reisedaten damit voll transparent sind.

Also das lese ich in dem genannten Thread anders. Die Mehrheit hat da ganz andere Sorgen.
 

chrini1

Erfahrenes Mitglied
26.03.2013
6.122
4.558
HAM
Also ich habe die Mail auch bekommen. Dann kann ich anscheinend erstmal gleich bei der Advancia anrufen

Viel Spaß. Die DKB (Senatort Credit Card) tauscht keine Karten aus, so lange es nicht zu unrechtmäßigen Abbuchungen gekommen ist. Aussage von heute früh. Ich habe die Mail heute früh auch bekommen, habe in dem Zeitraum drei Buchungen bei BA. Zwei Revenue und ein Award (mit Gebühren).
 

bternes

Reguläres Mitglied
26.12.2016
90
23
FRA
www.bternes.com
Viel Spaß. Die DKB (Senatort Credit Card) tauscht keine Karten aus, so lange es nicht zu unrechtmäßigen Abbuchungen gekommen ist. Aussage von heute früh. Ich habe die Mail heute früh auch bekommen, habe in dem Zeitraum drei Buchungen bei BA. Zwei Revenue und ein Award (mit Gebühren).
Nunja man hat ja in DE eine gewisse Verpflichtung gegenüber der Bank eine mögliche Handlung anzugeben. Wenn die dann nicht tauschen haftet die Bank wenn ich das richtig verstehe. Generell gilt in jedem Fall eine 150€ Haftungsgrenze in DE. Zu Not ist auch die Kreditkarte dummerweise kaputt, dann wird bestimmt getauscht.
 

janetm

Erfahrenes Mitglied
11.02.2012
3.950
985
DUS, HAJ, PAD
Viel Spaß. Die DKB (Senatort Credit Card) tauscht keine Karten aus, so lange es nicht zu unrechtmäßigen Abbuchungen gekommen ist. Aussage von heute früh. Ich habe die Mail heute früh auch bekommen, habe in dem Zeitraum drei Buchungen bei BA. Zwei Revenue und ein Award (mit Gebühren).

Visa kann aber die Karte sperren. Haben Sie bei meiner Hilton DKB Karte auch erst vor 4 Wochen gemacht ohne dass es zu einer unrechtmäßigen Abbuchung kam. Warum Visa die Karte sperrte wurde mir nicht gesagt. Dann tauscht natürlich auch die DKB aus.
 

cockpitvisit

Erfahrenes Mitglied
04.12.2009
4.800
2.031
FRA
Wenn die dann nicht tauschen haftet die Bank wenn ich das richtig verstehe. Generell gilt in jedem Fall eine 150€ Haftungsgrenze in DE.

Das Hauptproblem ist aber nicht die Haftung, sondern dass man sich nicht mehr auf die Karte verlassen kann. Denn sie kann jeden Tag gesperrt werden (auch Monate später) - nämlich sobald die Kriminellen die gestohlene Kartennummer einsetzen.


Das sind zwar klare Schwachstellen die potentielle Hackerangriffe erleichtern, sind aber nicht unbedingt die Ursache von diesem Datenleak.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Andreas91

Schorschi

Neues Mitglied
28.12.2011
19
0
Trier
Ich erhalte beim Passwortwechsel immer folgende Fehlermeldung



Welche PIN ? :-(

EDIT:

How do I reset my ba.com password?
Click the Forgotten Pin/Password link on the top right-hand corner of the ba.com homepage.
We recommend you choose a unique password that you do not use for any other online account.

Hast Du hierzu eine Lösung gefunden? Ich habe selbiges Problem...