Data breach bei Miles and More?

[*G_Tobias]

ANZEIGE

Das ist sehr ungewöhnlich, normalerweise er lebt man in solchen fällen, auch von Miles More, ein ordentliches entgegenkommen. Magst du mal den Ablauf schildern?

Liegt es evtl. daran, dass der Verlust relativ spät (~4 Monate) angezeigt wurde?

@Manuka: Wann hast du es gemerkt? 120.000 Meilen sind schon eine Hausnummer. Ich schaue auch eher selten in mein M&M Account aber 120.000 sind jetzt kein Pappenstiel....Zumindest für mich Ich weiß ja nicht was andere hier pro Jahr "verdienen".

 

[Manuka]

Nachdem ich erst im März einen neuen Kontostand bekommen habe ,und diese abgebuchten Gutschein gesehen habe habe ich den Vorgang Miles und More sofort gemeldet das Konto wurde gesperrt und ich habe ein neues Passwort bekommen .Nachdem ich 2mal den Vorgang gesendet habe wurde mir erklärt für diese Abbuchen sei LH nicht verantwortlich und übernimmt keine Haftung .Was soll ich unternehmen ?? kann auch die Antwort senden .
Bin Dankbar für eine Hilfe ,habe 10 Jahre gesammelt .

 

[eltopo]

Hallo Forumteilnehmer,

auch ich bin Opfer eines Hackerangriffs auf mein M&M Konto.
Am 10.03.3 wurden mehrfach Meilen über ein Meilenpooling abgebucht. Ich nehme nicht am Meilenpooling teil. Am 11.03. konnte ich nicht mehr auf mein Konto zugreifen und habe eine neue PIN beantragt, welche ich nicht erhalten habe (E-mail Account wurde gehackt ).
Daraufhin hatte ich am 13.03. das Problem an LH schriftlich per Kontaktformular gemeldet. Ausser eine Referenznummer, keinerlei Reaktion von M&M. Habe dann ein weiteres mal mich an M&M über das Kontaktformular an M&M gewendet, leider auch keinerlei Reaktion.
Trotz meiner Anfrage bei M&M, wurden dann nochmals am 18.03. weitere Meilen gestohlen über Gutscheinerstellung. Am 18.03. dann bei der Senatorhotline angerufen und das Problem geschildert, es wurde nichts unternommen von M&M. Erneuter Anruf von mir am 20.03., diesmal wurde mir zugesichert, daß sich bei mir jemand per Telefon oder Mail melden würde. Ihr werdet es Euch denken können , keine Rückmeldung erhalten. Weiterer Anruf am 01. April bei Senatorhotline, erstes Gespräch vöiliges Desinteresse bei meinem Gesprächspartner. Zweiter Versuch, es höhrt mir jemand zu und scheint nach längerer Diskussion ein Wille erkennbar zu sein, sich der Sache ernsthaft anzunehmen. Nach 2 Stündigem
Telefonat, wird mir zugesichert, daß die Meilen erstattet werden und falls innerhalb einer Woche nichts zurückgebucht wurde sollte ich mich wieder melden. Leider ist nach der besagten Woche nichts passiert.

Also erneuter Anruf bei Senatorhotline. Aussage dismal, ob und wann ich die Meilen zurückerhalte kann man nicht sagen! Davon abgesehen hätte man aktuell keine Zeit für solche Probleme! Vielen Dank auch an M&M für NICHTS!

Was kann man jetzt noch tun, die Meilen haben mich viel Zeit und Geld gekostet und ich würde gerne damit Flüge buchen? Macht es Sinn einen Anwalt einzuschalten oder was gibt es noch für Möglichkeiten aus Eurer Sicht?

Erstmal werde ich keine weiteren Meilen mehr sammeln nach meiner persönlichen Erfahrung und den Berichten hier im Forum und den Medien.

Meinen Senatorstatus habe ich schon für weitere Jahre verlängert, würde ich jetzt auch nicht mehr anstreben. Bin übrigens seit 20 Jahren Kunde bei Lufhansa und Miles '& More.

 

[Rennip]

Nachdem ich erst im März einen neuen Kontostand bekommen habe ,und diese abgebuchten Gutschein gesehen habe habe ich den Vorgang Miles und More sofort gemeldet das Konto wurde gesperrt und ich habe ein neues Passwort bekommen .Nachdem ich 2mal den Vorgang gesendet habe wurde mir erklärt für diese Abbuchen sei LH nicht verantwortlich und übernimmt keine Haftung .Was soll ich unternehmen ?? kann auch die Antwort senden .
Bin Dankbar für eine Hilfe ,habe 10 Jahre gesammelt .

Strafanzeige?

 

[eltopo]

Dann ist es bei dir besser gelaufen als bei mir. wenn M&M mein Konto gesperrt hätte wären jetzt noch 36.000 Meilen mehr auf meinem Konto. Hast Du die Aussage schriftlich bekommen von M&M? In dem Fall würde ich mir einen Anwalt nehmen. Ich frage mich, warum die Kunden dann so unterschiedlich behandelt warden. Einige User melden ja hier, daß sie die Meilen zeitnah erstattet bekommen haben. Ich verstehe auch nicht warum, man nach all den bekannten Vorgängen das Verfahren nicht ändert. Alles was man benötigt ist eine email adresse und eine PIN, die PIN scheint nicht besonders sicher zu sein bei M&M, wie sonst warden viele Konten gehackt. Wenn ich für 2.50€ mit meiner Kreditkarte einkaufen gehe, become ich unmitttelbar eine Nachricht auf mein Handy, daß meine Karte belastet wurde, wenn jemand 100.000+ Meilen abbucht wird daß ohne Nachricht, weitere Sicherheitsabfrage unmittelbar ausgeführt.

 

[eltopo]

Kein guter Ausgang???



Ich habe mittlerweile einen Anwalt eingeschaltet und Strafanzeige erstattet.

An Miles&More hatte ich, über das Kontaktformulark, mit Bezugnahme zur Strafanzeige, eine Frist gesetzt.
Miles&More hat einen geringen Antal der Meilen zurückgebucht. Den großen Rest will man nicht erstatten.

Leider ist das Konto bei Miles&More nicht besonders gut abgesichert. Jeder der Euren E-Mail Account hackt (oder die Datenim Web erwirbt), hat Zugriff auf Euer Konto und kann Eure Meilen dann ausgeben.

Jetzt geht es darum den Schaden zu beziffern, habt Ihr da Erfahrungen, was pro Meile anzusetzen ist?

 

[eltopo]

Da mir meine Meilen gestohlen wurden muß ich jetzt einen Streitwert meinem Anwalt mitteilen. Was würdet Ihr für 100k Meilen ansetzen?

 

[Asian Flyer]

Da mir meine Meilen gestohlen wurden muß ich jetzt einen Streitwert meinem Anwalt mitteilen. Was würdet Ihr für 100k Meilen ansetzen?

Ich rechne immer mit einem Cent pro Meile, also 1000 Euro.

 

[mmtrffc]

Frage ist, wie man ansetzt. Eine Option wäre es, sich die "Einkaufskosten" anzusehen, andererseits könnte man aber auch die möglichen Verwendungen ansehen (bspw. EW Meilenschnäppchen DE-USA = 5-6ct je Meile)

 

[Biohazard]

3ct/Meile

https://www.cllb.de/sonstige-anlagen/miles-more-auszahlung-der-praemienmeilen/

PS: Ich persönlich rechne auch mit 1ct/M

 

[red_travels]

Ich habe mittlerweile einen Anwalt eingeschaltet und Strafanzeige erstattet.

An Miles&More hatte ich, über das Kontaktformulark, mit Bezugnahme zur Strafanzeige, eine Frist gesetzt.
Miles&More hat einen geringen Antal der Meilen zurückgebucht. Den großen Rest will man nicht erstatten.

Leider ist das Konto bei Miles&More nicht besonders gut abgesichert. Jeder der Euren E-Mail Account hackt (oder die Datenim Web erwirbt), hat Zugriff auf Euer Konto und kann Eure Meilen dann ausgeben.

Jetzt geht es darum den Schaden zu beziffern, habt Ihr da Erfahrungen, was pro Meile anzusetzen ist?

Und sind andere FFP besser geschützt? Vermutlich nicht.

 

[Manuel83]

Ich habe mittlerweile einen Anwalt eingeschaltet und Strafanzeige erstattet.

An Miles&More hatte ich, über das Kontaktformulark, mit Bezugnahme zur Strafanzeige, eine Frist gesetzt.
Miles&More hat einen geringen Antal der Meilen zurückgebucht. Den großen Rest will man nicht erstatten.

Leider ist das Konto bei Miles&More nicht besonders gut abgesichert. Jeder der Euren E-Mail Account hackt (oder die Datenim Web erwirbt), hat Zugriff auf Euer Konto und kann Eure Meilen dann ausgeben.

Jetzt geht es darum den Schaden zu beziffern, habt Ihr da Erfahrungen, was pro Meile anzusetzen ist?

Vielen Dank dafür, dass du uns das in bisher 3 verschiedenen Threads mitgeteilt hast

Erklärt mir bitte noch jemand warum jemand der mein Mailkonto hackt dann in meinem M&M Account kommt?

 

[TrickMcDave]

Vielen Dank dafür, dass du uns das in bisher 3 verschiedenen Threads mitgeteilt hast

Erklärt mir bitte noch jemand warum jemand der mein Mailkonto hackt dann in meinem M&M Account kommt?

Gewissenhaftes Verwenden von verschiedenen Passwörtern für unterschiedliche Dienste

 

[eltopo]

Vielen Dank dafür, dass du uns das in bisher 3 verschiedenen Threads mitgeteilt hast

Erklärt mir bitte noch jemand warum jemand der mein Mailkonto hackt dann in meinem M&M Account kommt?

OK,

der Täter geht auf die Miles&More Homepage, trägt dort Deine email Adresse ein als Authentifizierung und fordert eine neue PIN an.
Hier wird nichts weiter geprüft und die neue PIN wird unmittelbar an die e-mail Adresse versendet.

Da der Täter, nachdem er Zugang zu Deinem e-mail Konte erlangt hat, erstmal das Passwort von Deinem Konto ändert, sich in meinem Fall ein neuen Email Alias angelegt hat und, eine Regel im e-mail Account anlegt, so daß alle e-mails von miles&more weitergeleitet werden.

Mit der neuen PIN kann er sich dann bei miles&more anmelden und Deine Meilen alle für Käufe nutzen.

Wenn Du Dich an Deinem Konto anmelden willst bekommst Du die Mitteilung das Du keinen Zugang hast. In dem Moment ist aber schon alles gelaufen, Deine Meilen sind weg und Dir wird niemand die Meilen wieder erstatten.

Da braucht hier niemand etwas von VPN, sicheren Passwörtern, Antivirus Software zu erzählen.

Es wird den Tätern sehr einfach gemacht und die Firmen lehnen jeder Verantwortung ab.

Wenn Du 10 Jahre Meilen gesammelt hast und an einem Tag über Dein Konto für 100k Meilen Gutscheine eingelöst werden in mehreren Transaktionen hintereinander, dann reagiert da kein IT-System bei Milese&More oder Cadooz.

Das es auch anders geht zeigen mir amerikanische Firmen wie z.B. Amazon oder e-bay.

Die e-mail accounts werden in Massen im Darknet für wenig Geld angeboten.

 

[eltopo]

Ich finde es auch schwierig den Wert zu ermitteln. Wenn ich ein Ticket über Meilen Buche uund das mit einem Flex Ticket vergleiche, komme ich bei einem Beispiel das ich mir mal ausgerechnet habe, wenn ich für 2 Personen buche (zweite Person 50% der Meilen) auf 6,8Cent. Bei einem Ticket komme ich auf 5,1Cent.

Wenn ich aber ein günstiges Ticket als Vergleich nehme, das nicht storniert werden kann, liege ich beim Wert schon etwa bei der Hälfte.

Also ich setze mal die 3cent bei der Versicherung an, würde eh von keener mir bekannten Versicherung getragen.

 

[Individualurlauber]

OK, Da der Täter, nachdem er Zugang zu Deinem e-mail Konte erlangt hat, erstmal das Passwort von Deinem Konto ändert, sich in meinem Fall ein neuen Email Alias angelegt hat und, eine Regel im e-mail Account anlegt, so daß alle e-mails von miles&more weitergeleitet werden.

Nur mal interessehalber: Hattest Du für deinen Email-Account ein Trivialpasswort oder ein komplexes?

 

[achim5555]

Bei M&M kann man sich nur einloggen mit: Benutzername, Servicekartennummer oder LH-ID.

D.h. selbst mit einem gehackten Email-Account ist eine Anmeldung bei M&M nicht möglich !! Da dem Hacker diese Daten nicht bekannt sein können.

Ein neues Passwort kann auch nur mit dem passenden Benutzernamen angefordert werden. Wenn der Benutzername nicht identisch mit der email-Adresse ist, führt dieser Versuch auch ins Leere............

Und die Frage nach dem Wert einer Meile verstehe ich auch nicht:

Entweder willst Du die Anzahl der gestohlenen Meilen zurück, dann ist deren Wert egal.
oder Du willst jemanden verklagen .
Doch wer soll dann hier die Meilen ( in Geld ) erstatten?
Falls das LH sein sollte wirst Du einen Wert von 0,33 Cent ( siehe Shop ) zu hören bekommen.

 

[MarionNew]

Miles and More Konto gehackt

Bei mir wurde das Konto gehackt und 30.000 Meilen abgebucht.
Die Absicherung ist durch fehlende Zweifaktorenidentifizierung ja nicht so toll.
Was kann ich nun machen?

 

[Funtracer]

ANZEIGE

Bei mir wurde das Konto gehackt und 30.000 Meilen abgebucht.
Die Absicherung ist durch fehlende Zweifaktorenidentifizierung ja nicht so toll.
Was kann ich nun machen?

Den Thread von vorne lesen?