BA: Datenleak bei BA
- Starter*in reicheto
- Datum Start
ANZEIGE
Also die Advancia tauscht die Karte ohne Probleme aus. Die Bank will halt auch auf Nummer Sicher gehen.
Die Santander Consumer Bank hat meine Visa 1plus direkt mal proaktiv gesperrt und tauscht diese nun aus. Eine sehr angenehme Überraschung, wenn man mit der Karte gerade in Indien ein Uber reservieren will und eigentlich auch vorhatte, damit nochmal Bargeld abzuheben...
Da sieht man mal wieder, dass es sich bezahlt macht, regelmäßig mehr als eine Kreditkarte mitzuführen.
Da sieht man mal wieder, dass es sich bezahlt macht, regelmäßig mehr als eine Kreditkarte mitzuführen.
DKB FTL tauscht ohne Probleme, war deren Empfehlung Stand gestern 08:00. So kann ich den Rattenschwanz zumindest ein bißchen besser steuern, als im Betrugsfall, wenn man gerade auf Reisen ist.
Hatte auch eine Buchung im fraglichen Zeitraum und habe vorhin meine AMEX-Karte sperren und ersetzen lassen.
Angeblich wurde jeweils der komplette Satz Cardholder Data erbeutet, inklusive Verifikationscode (CVC): https://threatpost.com/british-airways-website-mobile-app-breach-compromises-380k/137291/.
Wer also bei der Buchung die kompletten Kartendaten eingegeben hat (bei gespeicherten Karten könnte es anders sein), muss davon ausgehen, dass nun der vollständige und damit zu 100 % missbrauchsfähige Kartendatensatz in den Händen Unbefugter ist. AMEX rät zwar dazu, erstmal abzuwarten, aber für mich ist das ein klarer Fall von Sperren und Ersetzen.
Angeblich wurde jeweils der komplette Satz Cardholder Data erbeutet, inklusive Verifikationscode (CVC): https://threatpost.com/british-airways-website-mobile-app-breach-compromises-380k/137291/.
Wer also bei der Buchung die kompletten Kartendaten eingegeben hat (bei gespeicherten Karten könnte es anders sein), muss davon ausgehen, dass nun der vollständige und damit zu 100 % missbrauchsfähige Kartendatensatz in den Händen Unbefugter ist. AMEX rät zwar dazu, erstmal abzuwarten, aber für mich ist das ein klarer Fall von Sperren und Ersetzen.
Vielleicht mal der Ablauf bei dem Kreditkartenbetrug mit meiner FTL-Karte im letzten Herbst (die Uhrzeit ist die der jeweilige Email Card Control, stimmte aber mit der SMS-Benachrichtigung überein - die Emails habe ich archiviert):
20:53 Umsatzanfrage 8.000 €: abgelehnt
20:53 Umsatzanfrage 4.000 €: genehmigt
20:54 Umsatzanfrage 2.000 €: genehmigt
20:55 Umsatzanfrage 2.000 €: abgelehnt
21:00 Umsatzanfrage 1.000 €: abgelehnt
Gesperrt wurde die Karte nicht etwa durch die Bank, sondern durch meinen Anruf um 21:10 Uhr, da ich die SMS nun sah. die beiden letzten Umsatzanfragen gingen nicht mehr durch, weil das Limit erschöpft war. Insofern würde ich da nicht auf die Proaktivität der DKB vertrauen. Die DKB regelt dies dann "vorbehaltlich", falls Belege eingereicht werden würden. Eine Nachricht, dass der Vorgang abgeschlossen ist, habe ich nicht erhalten.
Insofern war die Nachrichten-Funktion nur eingeschränkt hilfreich und muss nicht zum Betrug deaktiviert werden.
Mich hat es erwischt:
Sehr geehrte(r) HERR Reisemeister,
wir legen großen Wert auf das Thema Sicherheit und den Schutz Ihrer Kreditkartendaten. Im Rahmen unserer Sicherheitsüberprüfungen haben wir Unregelmäßigkeiten festgestellt, die auf einen Missbrauch Ihrer Karte schließen lassen. Aus diesem Grund müssen wir Ihre Kreditkarte austauschen. Eine neue Kreditkarte mit einer neuen Kartennummer senden wir Ihnen zu. Aus Regressgründen dürfen wir keinerlei Vermutungen über den möglichen Abgriffsort bekannt geben.
Bitte haben Sie Verständnis dafür, dass wir Ihre bisherige Kreditkarte zwei Wochen nach Versand dieser Nachricht sperren werden. Ihre PIN ändert sich nicht.
Vernichten Sie bitte Ihre alte Lufthansa Miles & More FTL Privat mit der Endnummer 9451. Denken Sie bitte daran, Ihre mit der Kreditkarte gebuchten Reisen ggf. auf die neue Kartennummer zu aktualisieren. Ihre Lufthansa etix®-Buchungen werden automatisch übertragen. In Ausnahmefällen, z.B. bei Bahntickets, verbleibt das Ticket auf der gesperrten Karte, in diesen Fällen
vernichten Sie Ihre alte Kreditkarte bitte erst, wenn die Reise beendet wurde.
Vielen Dank für Ihr Verständnis.
Sehr geehrte(r) HERR Reisemeister,
wir legen großen Wert auf das Thema Sicherheit und den Schutz Ihrer Kreditkartendaten. Im Rahmen unserer Sicherheitsüberprüfungen haben wir Unregelmäßigkeiten festgestellt, die auf einen Missbrauch Ihrer Karte schließen lassen. Aus diesem Grund müssen wir Ihre Kreditkarte austauschen. Eine neue Kreditkarte mit einer neuen Kartennummer senden wir Ihnen zu. Aus Regressgründen dürfen wir keinerlei Vermutungen über den möglichen Abgriffsort bekannt geben.
Bitte haben Sie Verständnis dafür, dass wir Ihre bisherige Kreditkarte zwei Wochen nach Versand dieser Nachricht sperren werden. Ihre PIN ändert sich nicht.
Vernichten Sie bitte Ihre alte Lufthansa Miles & More FTL Privat mit der Endnummer 9451. Denken Sie bitte daran, Ihre mit der Kreditkarte gebuchten Reisen ggf. auf die neue Kartennummer zu aktualisieren. Ihre Lufthansa etix®-Buchungen werden automatisch übertragen. In Ausnahmefällen, z.B. bei Bahntickets, verbleibt das Ticket auf der gesperrten Karte, in diesen Fällen
vernichten Sie Ihre alte Kreditkarte bitte erst, wenn die Reise beendet wurde.
Vielen Dank für Ihr Verständnis.
N
no_way_codeshares
Guest
Nee, sehr wahrscheinlich nicht.
Das scheint eine allgemein vorformulierte Mail vom Lufthansa-Kreditkartenservice für solche Fälle zu sein.
Ich und sicher viele andere hier hatten die auch.
Auf Prüfung der Kontobewegung und telefonische Klärung mit dem Kartenservice, dem man die Würmer aus der Nase ziehen muss, weil er zu den Transaktionsdetails eigentlich keine Auskunft geben darf, kann ich Dich dahingehend beruhigen, dass es sich um einen pro-aktiven Tausch handelt, da BA oder BA an Mastercard und Mastercard an LH die vom BA Datenklau betroffenen Kartennummern genannt hat.
Ein feiner Zug von LH-Kartenservice, dass die alte Karte noch 2 Wochen genutzt werden kann bis der Ersatz eintrifft. Das macht diese ärgerliche Umstellung einfacher und macht ebenso deutlich, dass eben noch kein Betrugsversuch mit Deinem Kartenkonto unternommen wurde.
Insofern bin ich dankbar, dass der LH-Kartenservice mir die Entscheidung abgenommen hat.
DKB LH SEN und DKB Hilton Kreditkarte wurden beide vorsorglich ersetzt ohne das ich das angestoßen habe. Keine falschen Umsätze beobachtet.
Gerade kommen die ersten Abbuchungsversuche über 1000 Euro von ROCKAUTO USA. D.h. die Daten werde auf jeden Fall in Umlauf gebracht.
Die Website für die Sammelklage (nach britischem Recht) ist online:
https://www.badatabreach.com/
Geschädigte können sich hier registrieren und Ihre Ansprüche auf immaterielle Schäden gemäß GDPDR geltend machen. Im Erfolgsfall sind 35% Provision an SPG Law zu zahlen, sonst nichts.
https://www.badatabreach.com/
Geschädigte können sich hier registrieren und Ihre Ansprüche auf immaterielle Schäden gemäß GDPDR geltend machen. Im Erfolgsfall sind 35% Provision an SPG Law zu zahlen, sonst nichts.
Zuletzt bearbeitet:
Ich hatte ebenfalls im fraglichen Zeitraum eine Flugprämienbuchung über BA mit meiner Amex Platinum getätigt.
Ich habe zwar generell von dem Datenklau bei British Airways gelesen, allerdings habe ich es so verstanden, dass BA alle betroffenen Kunden informiert. Diese Information habe ich nicht erhalten und auch Amex sagte daher, dass man abwarten sollte.
Gestern hatte ich nun 2 Itunes Abbuchungen über jeweils 1,- EUR in der Vormerkung und heute eine Buchung von Apple über 3976,80 EUR. Nach 20 Minuten in der Warteschlange der Amex-Hotline habe ich die Karte nun gesperrt.
Gab es neben der hier im Verlauf zitierten Mail weitere Emails bzw. Äusserungen / Updates von BA an die die die Email erhalten haben ?
Ich habe zwar generell von dem Datenklau bei British Airways gelesen, allerdings habe ich es so verstanden, dass BA alle betroffenen Kunden informiert. Diese Information habe ich nicht erhalten und auch Amex sagte daher, dass man abwarten sollte.
Gestern hatte ich nun 2 Itunes Abbuchungen über jeweils 1,- EUR in der Vormerkung und heute eine Buchung von Apple über 3976,80 EUR. Nach 20 Minuten in der Warteschlange der Amex-Hotline habe ich die Karte nun gesperrt.
Gab es neben der hier im Verlauf zitierten Mail weitere Emails bzw. Äusserungen / Updates von BA an die die die Email erhalten haben ?
N
no_way_codeshares
Guest
Nein, erst eine allgemeine Erklärung, dann die Präzisierung, dass meine Kreditkartendaten im genannten Zeitraum von mir eine Buchung getätigt wurde, das ich Sperrwörter ändern, meine Bank informieren und auf weitere Informationen warten solle.
Davon würde ich gerne Gebrauch machen, da mir durch das Leak erhebliche Schwierigkeiten entstanden sind (Kreditkartensperrung just an dem Tag, an dem ich eine zweiwöchige Reise angetreten habe).
Allerdings erscheint mir die Seite etwas seltsam, der Chat-Bot will direkt alle möglichen persönlichen Infos. Ist die Seite echt und seriös?
Ich habe insgesamt 2 Mails bekommen (hatte ebenfalls eine online getätigte Prämienbuchung im o. g. Zeitraum getätigt):
"Theft of customer data" am 6. September
"Criminal Theft of Customer Data, more information" am 7. September
In der zweiten Mail hieß es ganz klar, dass meine Daten betroffen sind: We re truly sorry, but you may have been affected.
Amex meinte zwar, ein Kartentausch sei nicht unbedingt notwendig, ich habe aber auf einem Kartentausch bestanden. Denn laut Amex wird die Karte im Fall einer nicht autorisierten Buchung zwangsweise gesperrt und ersetzt - man hat also nicht die Option, nur kriminelle Buchungen rauszunehmen und die Karte weiter zu nutzen bis die Ersatzkarte da ist.
N