Du möchtest das Forum unterstützen?
Buche Deine Lufthansa-Flüge über diesen Link
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 20 von 42

Thema: Data breach bei Miles and More?

  1. #1
    Erfahrenes Mitglied
    Registriert seit
    09.03.2009
    Beiträge
    4.442

    Standard Data breach bei Miles and More?

    ANZEIGE
    Auf meinem Konto fanden sich soeben Belastungen für Geschenk Gutscheine in Höhe von 72.000 Meilen. Eine Rücksprache beim Senator Service ergab, dass dies kein Einzelfall ist. Man bat mich bei Miles und more anzurufen. Auch dort wurde mitgeteilt, dass dies kein Einzelfall sei. Offensichtlich liegt bei Lufthansa ein größerer Data Breach vor.
    Regt Euch nicht über mich auf - richtige Prozessanwälte sind halt so....

  2. #2
    Aktives Mitglied
    Registriert seit
    21.03.2013
    Beiträge
    144

    Standard

    Hatten wir das nicht erst im letzten Jahr erlebt?

  3. #3
    Moderator Avatar von maxbluebrosche
    Registriert seit
    17.01.2010
    Ort
    zwischen HAJ & PAD
    Beiträge
    8.457
    früher war alles besser - sogar die Zukunft

  4. #4
    Erfahrenes Mitglied
    Registriert seit
    07.06.2010
    Ort
    STR
    Beiträge
    1.323

    Standard

    Zitat Zitat von Flying Lawyer Beitrag anzeigen
    Auf meinem Konto fanden sich soeben Belastungen für Geschenk Gutscheine in Höhe von 72.000 Meilen. Eine Rücksprache beim Senator Service ergab, dass dies kein Einzelfall ist. Man bat mich bei Miles und more anzurufen. Auch dort wurde mitgeteilt, dass dies kein Einzelfall sei. Offensichtlich liegt bei Lufthansa ein größerer Data Breach vor.
    Auch schon gehabt, jedoch Ende 2017. Eidestattliche Versicherung an M&M geschickt und nach 3 Wochen waren die Meilen wieder auf dem Konto. Jedoch ist das Konto erstmal fuers Einloesen gesperrt. Eine Entsperrung geht dann auch nur schriftlich und kann 1-2 Wochen dauern.

    Mal abgesehen Davon, dass ich nicht unbedingt von einem Breach bei M&M ausgehen wuerde. Ich kann mir in meinem Fall nur erklaeren, dass jemand meine Daten durch ein unsicheres WLAN im Hotel abgefangen hat da auch meine E-Mail, Amazon Account etc. betroffen war. Das komplette Paket also...

  5. #5
    Erfahrenes Mitglied
    Registriert seit
    09.03.2009
    Beiträge
    4.442

    Standard

    Das würde wohl nicht passen, denn wenn M&M freimütig gleichlautende Fälle einräumt und gleich meint ihre Datenbank wäre gehackt worden scheint es wohl an deren Ende zu hängen.
    Regt Euch nicht über mich auf - richtige Prozessanwälte sind halt so....

  6. #6
    Erfahrenes Mitglied Avatar von popo
    Registriert seit
    04.03.2013
    Beiträge
    677

    Standard

    Das muss bei der LH hängen. Ich hatte das auch vor ca. 6 Wochen.

    Ich bekam eine Mail das meine Daten geändert wurden, darauf lies ich das Konto sperren.
    AW Kopie und schreiben an M&M das ich dies nicht war und jetzt auch nicht in Polen wohne...….

    Daten wurden wieder Hergestellt, Meilen erstattet...

    Die unfähigen schlecht ausgebildeten Hotline Aushilfen versuchten mir einzureden das meine E-Mail gehackt sei was absolut gelogen war...……
    Es war nur das M&M Konto betroffen.
    Um Ihren Frequent Traveller Status zu erreichen, benötigen Sie noch 35000 Statusmeilen oder 30 Flugsegmente..........

  7. #7
    Erfahrenes Mitglied Avatar von Biohazard
    Registriert seit
    29.10.2016
    Ort
    BRE/SFO
    Beiträge
    3.589

    Standard

    Unverantwortlich, dass M&M / LH hier noch keine 2FA vorgeschaltet hat...
    Timtim sagt Danke für diesen Beitrag.

  8. #8
    Aktives Mitglied
    Registriert seit
    09.01.2015
    Beiträge
    124

    Standard

    Ich wollte bei mir auch gleich Passwort und PIN ändern, und natürlich kommt bei der weltbesten IT beim Abschicken des Formulars fürs neue Passwort die Fehlermeldung, dass es nicht den Richtlinien entspricht, obwohl es beim direkten Eingeben ins Feld als gültig erkannt wurde.

  9. #9
    Erfahrenes Mitglied
    Registriert seit
    09.03.2009
    Beiträge
    4.442

    Standard

    Zitat Zitat von dunni Beitrag anzeigen
    Ich wollte bei mir auch gleich Passwort und PIN ändern, und natürlich kommt bei der weltbesten IT beim Abschicken des Formulars fürs neue Passwort die Fehlermeldung, dass es nicht den Richtlinien entspricht, obwohl es beim direkten Eingeben ins Feld als gültig erkannt wurde.
    MIr wurde angeraten, dass Online Profil zu löschen. Dann ist Login nur mit Servicekartennummer und PIN möglich (die ich auch geändert habe). In meinem Konto fand sich eine fremde Emailadresse, die aber wohl nicht bestätigt werden konnte, da zur Änderung der Email Adresse eine TAN aufs Handy notwendig ist.
    Regt Euch nicht über mich auf - richtige Prozessanwälte sind halt so....

  10. #10
    Erfahrene Reiseschreibmaschine Avatar von Travelling_Geek
    Registriert seit
    17.05.2009
    Ort
    HKG
    Beiträge
    1.792

    Standard

    Zitat Zitat von mojito25 Beitrag anzeigen
    Ich kann mir in meinem Fall nur erklaeren, dass jemand meine Daten durch ein unsicheres WLAN im Hotel abgefangen hat da auch meine E-Mail, Amazon Account etc. betroffen war. Das komplette Paket also...
    Das mit dem WLAN klingt nicht plausibel, da alle der genannten Seiten (Amazon, M&M; E-Mail auch, wenn von einem der Großen (Google, MSFT, 1&1 etc) betrieben) TLS nutzen.
    TLS ist sicher, solange Du eine eventuelle Zertifikatswarnung nicht weggeklickt hast.

    Eventuell Passwort-Recycling betrieben? Also das gleiche PW bei M&M und AMZN verwendet? Wenn es dann bei M&M wegkommt, steht auch der AMZN-Account im Feuer.
    There is no place like 127.0.0.1

  11. #11
    Aktives Mitglied
    Registriert seit
    09.01.2015
    Beiträge
    124

    Standard

    Bei mojito25 hört sich das in der Tat nach Passwortwiederverwendung im Zusammenhang mit einem der anderen größeren Hacks, die es in den letzten Jahren gab, an. Insofern hab ich bei M&M noch keine zu großen Bedenken, da ich die Daten nirgends sonst verwende.

  12. #12
    Erfahrenes Mitglied Avatar von Wombert
    Registriert seit
    20.03.2010
    Ort
    MUC
    Beiträge
    3.750

    Standard

    Zitat Zitat von mojito25 Beitrag anzeigen
    Mal abgesehen Davon, dass ich nicht unbedingt von einem Breach bei M&M ausgehen wuerde. Ich kann mir in meinem Fall nur erklaeren, dass jemand meine Daten durch ein unsicheres WLAN im Hotel abgefangen hat da auch meine E-Mail, Amazon Account etc. betroffen war. Das komplette Paket also...
    Nope. Du hast schlicht das Passwort für deinen E-Mail-Account auch auf einer anderen Seite verwendet, und die wurde gehackt und die Datenbank mit unzureichend verschlüsselten Passwörtern entwendet. Mit der Liste aus E-Mail-Adressen und Passwörtern kann man dann einfach probieren, ob das Passwort beim jeweiligen E-Mail-Provider auch funktioniert, und damit quasi alles abgrasen, weil sich so auch Passwörter zurücksetzen lassen.

    Populärer Fall vor einigen Jahren war Sony; wer einen PSN-Account hatte, war sein Passwort los.

    Immer wenn du in den Medien sowas hörst wie "Paris Hilton's iCloud-Photos wurden gehackt", fand kein Hack statt, sondern Paris Hilton hat ein einziges Passwort für alles verwendet, und das Passwort wurde ihr durch den Hack einer Seite, oder durch Phishing, entwendet, und damit wurde sich dann z.B. bei Apple eingeloggt.

    Passwortmanager (1Password ist der beste) verwenden, dann kommt das auch nicht wieder vor; Two-Factor-Auth schützt zusätzlich.
    masgo sagt Danke für diesen Beitrag.
    Hello. I am a signature virus. Please copy me to your own signature to help me spread :]

  13. #13
    Erfahrenes Mitglied Avatar von Biohazard
    Registriert seit
    29.10.2016
    Ort
    BRE/SFO
    Beiträge
    3.589

    Standard

    Zitat Zitat von Wombert Beitrag anzeigen
    (1Password ist der beste)
    Nö, KeePass. GPL / OpenSource und weil es sich individueller an die Nutzung anpassen lässt (durch AddOns).

    Jetzt aber genug OT.
    masgo sagt Danke für diesen Beitrag.

  14. #14
    Neues Mitglied
    Registriert seit
    20.01.2019
    Beiträge
    1

    Standard

    Ich hatte ahnliches letztes Jahr. Nach einige anrufen und anderung meine login und Passwort bekam ich nach 3 Tage meine Meilen wieder gutgeschrieben. Fall geschlossen, oder.........?

    Nein wollte for 4 Wochen etwas bestellen vom Worlshop mit meine Meilen (Apple Tablet) und beim Bazhlvorgang "nicht moglich bitte rufe den hotline an".

    Nach 3 Tage fan mann heraus das wegen diese Data Breach mein Account noch immer im "Prufung" war und deswegen kann ich meine Meilen nicht nutzen. Ich soll mal ein Brief schreiben nach Miles & More.

    Das wird Monate daueren, so noch 4 mal aurufen ging es auch uber die website. Fall geoofnet Kopie Reisepass und Miles and More Karte hochgeladen und jetzt nach 2 Wochen noch immer nichts

    Gerade M&M Servicenummer wieder angerufen, "Ja die sin unter wasser rufen Sie in 2 oder 3 Wochen nochmal an......."

    Was soll ich jetzt machen? ein Anwalt drauf schalten? Das geht doch nicht so, oder?

  15. #15
    Megaposter Avatar von kingair9
    Registriert seit
    18.03.2009
    Ort
    Unter TABUM und in BNJ
    Beiträge
    21.182

    Standard

    Hatte das Anfang 2019 auch, Gutscheine abgebucht.
    Binnen 1 Woche Meilen zurück gehabt und seitdem problemlos.

  16. #16
    Neues Mitglied
    Registriert seit
    06.09.2016
    Beiträge
    5

    Standard

    naja, eine 5 stellige pin ist per bruteforce nicht so schwer zu knacken... falls email/pw: hier https://haveibeenpwned.com/ regelmäßig prüfen, ob man vielleicht opfer eines bekannten datenleaks ist.

  17. #17
    Neues Mitglied
    Registriert seit
    12.06.2019
    Beiträge
    4

    Standard Data Breach / Meilendiebstahl per Umwandlung von Meilen in Gutscheine

    Auch mir hat man per Gutschein Meilen gestohlen. Mein Betrüger war auch so "nett" und hat außerdem 3000 meiner Meilen an die Help Alliance gespendet.

    Ich habe dies bei der Hotline gemeldet, diese haben dann meinen Account entsprechend geflagged und mich gebeten, die Angelegenheit auch per Kontaktformular zu melden.
    Das habe ich gemacht. Weitere Unterlagen inkl. des PDF der Anzeige bei der Polizei gegen den Betrüger habe ich anschließend auch noch per Kontaktformular (mit neuer Vorgangsnummer natürlich) an M&M geschickt.

    Meine initiale Meldung ist vom 13.05.2019. Meine Nachträge vom 19.05.2019. Heute ist der 12.06.2019.

    Bis jetzt ist NICHTS passiert.
    Bis heute mehrmals die Hotline angerufen. Auch heute hat mich die Hotline wieder nur darauf verwiesen, noch einmal per Kontaktformular nachzuhaken. Hier wird man immer wieder nur auf das Kontaktformular verwiesen.

    Freundliches Nachfragen scheint hier nicht zu helfen. Hilft hier nur ein Schreiben an die Geschäftsleitung oder ein offizielles Schreiben vom Anwalt?

    Wie habt/haben Ihr/Sie es geschafft, daß M&M reagiert und die Meilen erstattet?

  18. #18
    Reguläres Mitglied
    Registriert seit
    03.01.2011
    Beiträge
    85

    Standard

    Hallo bbs.account,

    hat bei Dir die Erstattung geklappt? Bei mir ist das Konto auch gehackt worden. 108.000 Meilen sind erstmal weg.
    Habe das Kontaktformular genutzt.

    Hast Du noch Tipps?

    Grüße

    Schwabe
    http://meine.flugstatistik.de/schwabenpark
    LH M&M YTD 2011: 130522 - endlich SEN geschafft.

  19. #19
    Neues Mitglied
    Registriert seit
    12.06.2019
    Beiträge
    4

    Standard

    Hallo Schwabe,

    bei mir sind 111.600 Meilen weg und damit sind auf meinem Account nicht mehr genug Meilen, um 2 Around-the-World-Tickets über Meilen zu buchen. Sehr ärgerlich. Die Reise war ursprünglich für das nächste Jahr geplant.


    Gäbe es bei Miles&More eine Zwei-Faktor-Authentifizierung, wie bei vielen anderen, hätte sicherlich der Diebstahl nicht so stattfinden können.

    Die Erstattung hat leider bis jetzt nicht geklappt.


    Am 13.6., also 1 Tag nach meinem Eintrag im Vielfliegertreff, habe ich ein Email vom M&M Service erhalten mit der Nachricht, daß sie bedauern, daß es länger gedauert hat, weil es so viele Fälle von mißbräuchlichen Nutzungen gab. Ich wurde außerdem um folgendes gebeten:

    Damit wir eine Gutschrift der gestohlenen Meilen für Sie vornehmen können, bestätigen Sie uns bitte schriftlich mit Ihrer persönlichen Unterschrift, dass der Prämienabruf weder von Ihnen noch von einem Familienmitglied vorgenommen wurde. Ihre Nachricht können Sie uns als JPG, JPEG oder PDF-Datei als Antwort auf diese E-Mail oder über unsere Upload-Funktion auf der Internetseite senden…….

    Ich habe diese Erklärung dann am 18.6. als Antwort an M&M geschickt.
    Da nichts passierte, habe ich am 8.7. die Unterlagen erneut per email an M&M geschickt.
    Bis heute, 16.09.2019 habe ich dazu nichts mehrgehört.
    Es gab bisher KEINE Gutschrift.

    Zwischenzeitlich hatte ich auch versucht, über die Upload-Funktion die Daten zu senden.
    Leider ist es mir inzwischen nicht mehr möglich, mich über meinen PC auf der Internetseite anzumelden. Ich lande immer wieder auf der Anmeldeseite.
    Über die Handy App ist der Zugriff noch möglich. Dort kann ich ein Kontaktformular ausfüllen, aber es lassen sich keine Dateien anhängen.

    Am 10.7. habe ich von einer anderen Abteilung von M&M, fraudprevention, ein email erhalten, daß Sie „soeben“ meinen „Fall zur gesonderten Bearbeitung übernommen“ haben. Nach 2 Monaten! Man benötige unbedingt von mir noch einen Nachweis meiner Identität.

    Anrufe bei der Serviceline führen immer nur dazu, daß ich auf das Kontaktformular verwiesen werde.

    Insgesamt gesehen:
    Der Service ist miserabel. Über das Telefon erhält man keine Hilfe, weil die First Line nichts machen kann. Es gibt keinen 2nd Level Support oder ein Backoffice, mit dem man sprechen kann.
    Es scheint sich einfach niemand wirklich darum zukümmern.
    Auf meine nachträglichen Kontaktversuche per Formular hat auch nie jemand reagiert.
    Ich denke, daß ich mich einmal an das Qualitätsmanagement wenden muß.

    Schade, daß ich keine besseren Nachrichten berichten kann.
    Ich habe anscheinend nicht so viel Glück, wie diejenigen mit den Beiträgen vorher, wo anscheinend nach 3 Wochen z.B. die Meilen wieder gutgeschrieben wurden.

    Ich werde jetzt noch einmal einen Anlauf per Anruf bei der ServiceLine nehmen……
    Geändert von bbs.account (16.09.2019 um 15:52 Uhr)

  20. #20
    Moderator
    Registriert seit
    09.03.2009
    Beiträge
    11.924

    Standard

    Zitat Zitat von bbs.account Beitrag anzeigen
    Hallo Schwabe,

    bei mir sind 111.600 Meilen weg und damit sind auf meinem Account nicht mehr genug Meilen, um 2 Around-the-World-Tickets über Meilen zu buchen. Sehr ärgerlich. Die Reise war ursprünglich für das nächste Jahr geplant.


    Gäbe es bei Miles&More eine Zwei-Faktor-Authentifizierung, wie bei vielen anderen, hätte sicherlich der Diebstahl nicht so stattfinden können.

    Die Erstattung hat leider bis jetzt nicht geklappt.


    Am 13.6., also 1 Tag nach meinem Eintrag im Vielfliegertreff, habe ich ein Email vom M&M Service erhalten mit der Nachricht, daß sie bedauern, daß es länger gedauert hat, weil es so viele Fälle von mißbräuchlichen Nutzungen gab. Ich wurde außerdem um folgendes gebeten:

    Damit wir eine Gutschrift der gestohlenen Meilen für Sie vornehmen können, bestätigen Sie uns bitte schriftlich mit Ihrer persönlichen Unterschrift, dass der Prämienabruf weder von Ihnen noch von einem Familienmitglied vorgenommen wurde. Ihre Nachricht können Sie uns als JPG, JPEG oder PDF-Datei als Antwort auf diese E-Mail oder über unsere Upload-Funktion auf der Internetseite senden…….

    Ich habe diese Erklärung dann am 18.6. als Antwort an M&M geschickt.
    Da nichts passierte, habe ich am 8.7. die Unterlagen erneut per email an M&M geschickt.
    Bis heute, 16.09.2019 habe ich dazu nichts mehrgehört.
    Es gab bisher KEINE Gutschrift.

    Zwischenzeitlich hatte ich auch versucht, über die Upload-Funktion die Daten zu senden.
    Leider ist es mir inzwischen nicht mehr möglich, mich über meinen PC auf der Internetseite anzumelden. Ich lande immer wieder auf der Anmeldeseite.
    Über die Handy App ist der Zugriff noch möglich. Dort kann ich ein Kontaktformular ausfüllen, aber es lassen sich keine Dateien anhängen.

    Am 10.7. habe ich von einer anderen Abteilung von M&M, fraudprevention, ein email erhalten, daß Sie „soeben“ meinen „Fall zur gesonderten Bearbeitung übernommen“ haben. Nach 2 Monaten! Man benötige unbedingt von mir noch einen Nachweis meiner Identität.

    Anrufe bei der Serviceline führen immer nur dazu, daß ich auf das Kontaktformular verwiesen werde.

    Insgesamt gesehen:
    Der Service ist miserabel. Über das Telefon erhält man keine Hilfe, weil die First Line nichts machen kann. Es gibt keinen 2nd Level Support oder ein Backoffice, mit dem man sprechen kann.
    Es scheint sich einfach niemand wirklich darum zukümmern.
    Auf meine nachträglichen Kontaktversuche per Formular hat auch nie jemand reagiert.
    Ich denke, daß ich mich einmal an das Qualitätsmanagement wenden muß.

    Schade, daß ich keine besseren Nachrichten berichten kann.
    Ich habe anscheinend nicht so viel Glück, wie diejenigen mit den Beiträgen vorher, wo anscheinend nach 3 Wochen z.B. die Meilen wieder gutgeschrieben wurden.

    Ich werde jetzt noch einmal einen Anlauf per Anruf bei der ServiceLine nehmen……

    Hast Du Dich mal hier an das LH Team gewandt?

Seite 1 von 3 1 2 3 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •