Data breach bei Miles and More?

ANZEIGE

Flying Lawyer

Erfahrenes Mitglied
09.03.2009
6.105
3.027
ANZEIGE
Auf meinem Konto fanden sich soeben Belastungen für Geschenk Gutscheine in Höhe von 72.000 Meilen. Eine Rücksprache beim Senator Service ergab, dass dies kein Einzelfall ist. Man bat mich bei Miles und more anzurufen. Auch dort wurde mitgeteilt, dass dies kein Einzelfall sei. Offensichtlich liegt bei Lufthansa ein größerer Data Breach vor.
 

mojito25

Erfahrenes Mitglied
07.06.2010
1.354
2
STR
Auf meinem Konto fanden sich soeben Belastungen für Geschenk Gutscheine in Höhe von 72.000 Meilen. Eine Rücksprache beim Senator Service ergab, dass dies kein Einzelfall ist. Man bat mich bei Miles und more anzurufen. Auch dort wurde mitgeteilt, dass dies kein Einzelfall sei. Offensichtlich liegt bei Lufthansa ein größerer Data Breach vor.

Auch schon gehabt, jedoch Ende 2017. Eidestattliche Versicherung an M&M geschickt und nach 3 Wochen waren die Meilen wieder auf dem Konto. Jedoch ist das Konto erstmal fuers Einloesen gesperrt. Eine Entsperrung geht dann auch nur schriftlich und kann 1-2 Wochen dauern.

Mal abgesehen Davon, dass ich nicht unbedingt von einem Breach bei M&M ausgehen wuerde. Ich kann mir in meinem Fall nur erklaeren, dass jemand meine Daten durch ein unsicheres WLAN im Hotel abgefangen hat da auch meine E-Mail, Amazon Account etc. betroffen war. Das komplette Paket also...
 

Flying Lawyer

Erfahrenes Mitglied
09.03.2009
6.105
3.027
Das würde wohl nicht passen, denn wenn M&M freimütig gleichlautende Fälle einräumt und gleich meint ihre Datenbank wäre gehackt worden scheint es wohl an deren Ende zu hängen.
 

popo

Erfahrenes Mitglied
04.03.2013
677
0
Das muss bei der LH hängen. Ich hatte das auch vor ca. 6 Wochen.

Ich bekam eine Mail das meine Daten geändert wurden, darauf lies ich das Konto sperren.
AW Kopie und schreiben an M&M das ich dies nicht war und jetzt auch nicht in Polen wohne...….

Daten wurden wieder Hergestellt, Meilen erstattet...

Die unfähigen schlecht ausgebildeten Hotline Aushilfen versuchten mir einzureden das meine E-Mail gehackt sei was absolut gelogen war...……
Es war nur das M&M Konto betroffen.
 

dunni

Aktives Mitglied
09.01.2015
215
125
Ich wollte bei mir auch gleich Passwort und PIN ändern, und natürlich kommt bei der weltbesten IT beim Abschicken des Formulars fürs neue Passwort die Fehlermeldung, dass es nicht den Richtlinien entspricht, obwohl es beim direkten Eingeben ins Feld als gültig erkannt wurde.
 

Flying Lawyer

Erfahrenes Mitglied
09.03.2009
6.105
3.027
Ich wollte bei mir auch gleich Passwort und PIN ändern, und natürlich kommt bei der weltbesten IT beim Abschicken des Formulars fürs neue Passwort die Fehlermeldung, dass es nicht den Richtlinien entspricht, obwohl es beim direkten Eingeben ins Feld als gültig erkannt wurde.

MIr wurde angeraten, dass Online Profil zu löschen. Dann ist Login nur mit Servicekartennummer und PIN möglich (die ich auch geändert habe). In meinem Konto fand sich eine fremde Emailadresse, die aber wohl nicht bestätigt werden konnte, da zur Änderung der Email Adresse eine TAN aufs Handy notwendig ist.
 

Travelling_Geek

Erfahrene Reiseschreibmaschine
17.05.2009
1.845
3
HKG
Ich kann mir in meinem Fall nur erklaeren, dass jemand meine Daten durch ein unsicheres WLAN im Hotel abgefangen hat da auch meine E-Mail, Amazon Account etc. betroffen war. Das komplette Paket also...
Das mit dem WLAN klingt nicht plausibel, da alle der genannten Seiten (Amazon, M&M; E-Mail auch, wenn von einem der Großen (Google, MSFT, 1&1 etc) betrieben) TLS nutzen.
TLS ist sicher, solange Du eine eventuelle Zertifikatswarnung nicht weggeklickt hast.

Eventuell Passwort-Recycling betrieben? Also das gleiche PW bei M&M und AMZN verwendet? Wenn es dann bei M&M wegkommt, steht auch der AMZN-Account im Feuer.
 

dunni

Aktives Mitglied
09.01.2015
215
125
Bei mojito25 hört sich das in der Tat nach Passwortwiederverwendung im Zusammenhang mit einem der anderen größeren Hacks, die es in den letzten Jahren gab, an. Insofern hab ich bei M&M noch keine zu großen Bedenken, da ich die Daten nirgends sonst verwende.
 

Wombert

Erfahrenes Mitglied
20.03.2010
3.770
7
MUC
Mal abgesehen Davon, dass ich nicht unbedingt von einem Breach bei M&M ausgehen wuerde. Ich kann mir in meinem Fall nur erklaeren, dass jemand meine Daten durch ein unsicheres WLAN im Hotel abgefangen hat da auch meine E-Mail, Amazon Account etc. betroffen war. Das komplette Paket also...

Nope. Du hast schlicht das Passwort für deinen E-Mail-Account auch auf einer anderen Seite verwendet, und die wurde gehackt und die Datenbank mit unzureichend verschlüsselten Passwörtern entwendet. Mit der Liste aus E-Mail-Adressen und Passwörtern kann man dann einfach probieren, ob das Passwort beim jeweiligen E-Mail-Provider auch funktioniert, und damit quasi alles abgrasen, weil sich so auch Passwörter zurücksetzen lassen.

Populärer Fall vor einigen Jahren war Sony; wer einen PSN-Account hatte, war sein Passwort los.

Immer wenn du in den Medien sowas hörst wie "Paris Hilton's iCloud-Photos wurden gehackt", fand kein Hack statt, sondern Paris Hilton hat ein einziges Passwort für alles verwendet, und das Passwort wurde ihr durch den Hack einer Seite, oder durch Phishing, entwendet, und damit wurde sich dann z.B. bei Apple eingeloggt.

Passwortmanager (1Password ist der beste) verwenden, dann kommt das auch nicht wieder vor; Two-Factor-Auth schützt zusätzlich.
 
  • Like
Reaktionen: masgo

RobMollemans

Neues Mitglied
20.01.2019
1
0
Ich hatte ahnliches letztes Jahr. Nach einige anrufen und anderung meine login und Passwort bekam ich nach 3 Tage meine Meilen wieder gutgeschrieben. Fall geschlossen, oder.........?

Nein wollte for 4 Wochen etwas bestellen vom Worlshop mit meine Meilen (Apple Tablet) und beim Bazhlvorgang "nicht moglich bitte rufe den hotline an".

Nach 3 Tage fan mann heraus das wegen diese Data Breach mein Account noch immer im "Prufung" war und deswegen kann ich meine Meilen nicht nutzen. Ich soll mal ein Brief schreiben nach Miles & More.

Das wird Monate daueren, so noch 4 mal aurufen ging es auch uber die website. Fall geoofnet Kopie Reisepass und Miles and More Karte hochgeladen und jetzt nach 2 Wochen noch immer nichts

Gerade M&M Servicenummer wieder angerufen, "Ja die sin unter wasser rufen Sie in 2 oder 3 Wochen nochmal an......."

Was soll ich jetzt machen? ein Anwalt drauf schalten? Das geht doch nicht so, oder?
 

bbs.account

Neues Mitglied
12.06.2019
4
0
Data Breach / Meilendiebstahl per Umwandlung von Meilen in Gutscheine

Auch mir hat man per Gutschein Meilen gestohlen. Mein Betrüger war auch so "nett" und hat außerdem 3000 meiner Meilen an die Help Alliance gespendet.

Ich habe dies bei der Hotline gemeldet, diese haben dann meinen Account entsprechend geflagged und mich gebeten, die Angelegenheit auch per Kontaktformular zu melden.
Das habe ich gemacht. Weitere Unterlagen inkl. des PDF der Anzeige bei der Polizei gegen den Betrüger habe ich anschließend auch noch per Kontaktformular (mit neuer Vorgangsnummer natürlich) an M&M geschickt.

Meine initiale Meldung ist vom 13.05.2019. Meine Nachträge vom 19.05.2019. Heute ist der 12.06.2019.

Bis jetzt ist NICHTS passiert. :mad:
Bis heute mehrmals die Hotline angerufen. Auch heute hat mich die Hotline wieder nur darauf verwiesen, noch einmal per Kontaktformular nachzuhaken. Hier wird man immer wieder nur auf das Kontaktformular verwiesen.

Freundliches Nachfragen scheint hier nicht zu helfen. Hilft hier nur ein Schreiben an die Geschäftsleitung oder ein offizielles Schreiben vom Anwalt?

Wie habt/haben Ihr/Sie es geschafft, daß M&M reagiert und die Meilen erstattet?
 

Schwabe

Reguläres Mitglied
03.01.2011
86
0
Hallo bbs.account,

hat bei Dir die Erstattung geklappt? Bei mir ist das Konto auch gehackt worden. 108.000 Meilen sind erstmal weg.
Habe das Kontaktformular genutzt.

Hast Du noch Tipps?

Grüße

Schwabe
 

bbs.account

Neues Mitglied
12.06.2019
4
0
Hallo Schwabe,

bei mir sind 111.600 Meilen weg und damit sind auf meinem Account nicht mehr genug Meilen, um 2 Around-the-World-Tickets über Meilen zu buchen. Sehr ärgerlich. Die Reise war ursprünglich für das nächste Jahr geplant.


Gäbe es bei Miles&More eine Zwei-Faktor-Authentifizierung, wie bei vielen anderen, hätte sicherlich der Diebstahl nicht so stattfinden können.

Die Erstattung hat leider bis jetzt nicht geklappt.


Am 13.6., also 1 Tag nach meinem Eintrag im Vielfliegertreff, habe ich ein Email vom M&M Service erhalten mit der Nachricht, daß sie bedauern, daß es länger gedauert hat, weil es so viele Fälle von mißbräuchlichen Nutzungen gab. Ich wurde außerdem um folgendes gebeten:

Damit wir eine Gutschrift der gestohlenen Meilen für Sie vornehmen können, bestätigen Sie uns bitte schriftlich mit Ihrer persönlichen Unterschrift, dass der Prämienabruf weder von Ihnen noch von einem Familienmitglied vorgenommen wurde. Ihre Nachricht können Sie uns als JPG, JPEG oder PDF-Datei als Antwort auf diese E-Mail oder über unsere Upload-Funktion auf der Internetseite senden…….

Ich habe diese Erklärung dann am 18.6. als Antwort an M&M geschickt.
Da nichts passierte, habe ich am 8.7. die Unterlagen erneut per email an M&M geschickt.
Bis heute, 16.09.2019 habe ich dazu nichts mehrgehört.
Es gab bisher KEINE Gutschrift.

Zwischenzeitlich hatte ich auch versucht, über die Upload-Funktion die Daten zu senden.
Leider ist es mir inzwischen nicht mehr möglich, mich über meinen PC auf der Internetseite anzumelden. Ich lande immer wieder auf der Anmeldeseite.
Über die Handy App ist der Zugriff noch möglich. Dort kann ich ein Kontaktformular ausfüllen, aber es lassen sich keine Dateien anhängen.

Am 10.7. habe ich von einer anderen Abteilung von M&M, fraudprevention, ein email erhalten, daß Sie „soeben“ meinen „Fall zur gesonderten Bearbeitung übernommen“ haben. Nach 2 Monaten! Man benötige unbedingt von mir noch einen Nachweis meiner Identität.

Anrufe bei der Serviceline führen immer nur dazu, daß ich auf das Kontaktformular verwiesen werde.

Insgesamt gesehen:
Der Service ist miserabel. Über das Telefon erhält man keine Hilfe, weil die First Line nichts machen kann. Es gibt keinen 2nd Level Support oder ein Backoffice, mit dem man sprechen kann.
Es scheint sich einfach niemand wirklich darum zukümmern.
Auf meine nachträglichen Kontaktversuche per Formular hat auch nie jemand reagiert.
Ich denke, daß ich mich einmal an das Qualitätsmanagement wenden muß.

Schade, daß ich keine besseren Nachrichten berichten kann.
Ich habe anscheinend nicht so viel Glück, wie diejenigen mit den Beiträgen vorher, wo anscheinend nach 3 Wochen z.B. die Meilen wieder gutgeschrieben wurden.

Ich werde jetzt noch einmal einen Anlauf per Anruf bei der ServiceLine nehmen……
 
Zuletzt bearbeitet:

peter42

Moderator
Teammitglied
09.03.2009
13.193
1.010
Hallo Schwabe,

bei mir sind 111.600 Meilen weg und damit sind auf meinem Account nicht mehr genug Meilen, um 2 Around-the-World-Tickets über Meilen zu buchen. Sehr ärgerlich. Die Reise war ursprünglich für das nächste Jahr geplant.


Gäbe es bei Miles&More eine Zwei-Faktor-Authentifizierung, wie bei vielen anderen, hätte sicherlich der Diebstahl nicht so stattfinden können.

Die Erstattung hat leider bis jetzt nicht geklappt.


Am 13.6., also 1 Tag nach meinem Eintrag im Vielfliegertreff, habe ich ein Email vom M&M Service erhalten mit der Nachricht, daß sie bedauern, daß es länger gedauert hat, weil es so viele Fälle von mißbräuchlichen Nutzungen gab. Ich wurde außerdem um folgendes gebeten:

Damit wir eine Gutschrift der gestohlenen Meilen für Sie vornehmen können, bestätigen Sie uns bitte schriftlich mit Ihrer persönlichen Unterschrift, dass der Prämienabruf weder von Ihnen noch von einem Familienmitglied vorgenommen wurde. Ihre Nachricht können Sie uns als JPG, JPEG oder PDF-Datei als Antwort auf diese E-Mail oder über unsere Upload-Funktion auf der Internetseite senden…….

Ich habe diese Erklärung dann am 18.6. als Antwort an M&M geschickt.
Da nichts passierte, habe ich am 8.7. die Unterlagen erneut per email an M&M geschickt.
Bis heute, 16.09.2019 habe ich dazu nichts mehrgehört.
Es gab bisher KEINE Gutschrift.

Zwischenzeitlich hatte ich auch versucht, über die Upload-Funktion die Daten zu senden.
Leider ist es mir inzwischen nicht mehr möglich, mich über meinen PC auf der Internetseite anzumelden. Ich lande immer wieder auf der Anmeldeseite.
Über die Handy App ist der Zugriff noch möglich. Dort kann ich ein Kontaktformular ausfüllen, aber es lassen sich keine Dateien anhängen.

Am 10.7. habe ich von einer anderen Abteilung von M&M, fraudprevention, ein email erhalten, daß Sie „soeben“ meinen „Fall zur gesonderten Bearbeitung übernommen“ haben. Nach 2 Monaten! Man benötige unbedingt von mir noch einen Nachweis meiner Identität.

Anrufe bei der Serviceline führen immer nur dazu, daß ich auf das Kontaktformular verwiesen werde.

Insgesamt gesehen:
Der Service ist miserabel. Über das Telefon erhält man keine Hilfe, weil die First Line nichts machen kann. Es gibt keinen 2nd Level Support oder ein Backoffice, mit dem man sprechen kann.
Es scheint sich einfach niemand wirklich darum zukümmern.
Auf meine nachträglichen Kontaktversuche per Formular hat auch nie jemand reagiert.
Ich denke, daß ich mich einmal an das Qualitätsmanagement wenden muß.

Schade, daß ich keine besseren Nachrichten berichten kann.
Ich habe anscheinend nicht so viel Glück, wie diejenigen mit den Beiträgen vorher, wo anscheinend nach 3 Wochen z.B. die Meilen wieder gutgeschrieben wurden.

Ich werde jetzt noch einmal einen Anlauf per Anruf bei der ServiceLine nehmen……


Hast Du Dich mal hier an das LH Team gewandt?
 

bbs.account

Neues Mitglied
12.06.2019
4
0
Wer ist das LH Team? Wie kann ich das Erreichen?

Ich kenne nur die Telefonnummer der Serviceline.
Meine E-Mails gingen an service@...
 

Manuka

Neues Mitglied
09.07.2014
2
0
Leider habe ich festgestellt ,es wurden im Nov.2019 120000 Meilen in Form von Gutscheinen über ein Hackerleck bei LH abgebucht , Lh weigert sich diese zu erstatten ,was kann ich unternehmen ? Bleibt nur eine Klage , hat jemand Erfahrung .
Danke
 
  • Like
Reaktionen: kexbox

kexbox

Erfahrenes Mitglied
04.02.2010
6.291
2.421
Neuss
www.drboese.de
ANZEIGE
300x250
Leider habe ich festgestellt ,es wurden im Nov.2019 120000 Meilen in Form von Gutscheinen über ein Hackerleck bei LH abgebucht , Lh weigert sich diese zu erstatten ,was kann ich unternehmen ? Bleibt nur eine Klage , hat jemand Erfahrung .
Danke

Das ist sehr ungewöhnlich, normalerweise er lebt man in solchen fällen, auch von Miles More, ein ordentliches entgegenkommen. Magst du mal den Ablauf schildern?