Datenpanne bei British Airways: 185000 Kunden betroffen

(2 Bewertungen, 5.00 von 5)

Kaum haben User die letzten News über Datenlecks verarbeitet, naht auch schon das nächste Unheil: Nicht nur soziale Netzwerke, sondern nun auch British Airways hat Informationen zu einer Datenpanne veröffentlicht: Demnach hat das in London ansässige Unternehmen erklärt, dass Kundendaten von der Unternehmenswebseite gestohlen wurden.

Kundendaten wurden von Hackern bei Buchungen gestohlen

Betroffen waren Daten von Kunden, die zwischen dem 21. August und dem 5. September 2018 Buchungen bei der Fluggesellschaft über die Unternehmenswebseite oder die App des Unternehmens vorgenommen hatten und dabei ihre Kreditkarte nutzten. Die Hacker hatten so Zugriff auf persönliche und finanzielle Daten der betroffenen Kunden. Ein Zugriff auf Reise- oder Passinformationen habe laut British Airways nicht stattgefunden. Auch gebuchte Flüge seien von dem Hackerangriff nicht tangiert: Geplante Reisen könnten somit wie beabsichtigt stattfinden.

Besonders beunruhigend ist für User der Umstand, dass bei der Datenpanne auch vollständige Kreditkartendaten inklusive der CVV-Nummer durch die Hacker abgegriffen wurden. Die Gesamtzahl der betroffenen Kunden beläuft sich laut British Airways auf insgesamt 429.000 Personen bzw. Transaktionen.

Ursache für die Datenpanne bleibt vorerst noch unklar

Details über das Vorgehen der Hacker und wie diese im Detail an die Kundendaten gelangten, sind aktuell noch Gegenstand von Untersuchungen. Das Unternehmen teilte aber mit, dass man die Sicherheitslücke unverzüglich geschlossen habe und ein Zugriff seit der Meldung über das Leck nicht mehr möglich sei.

Aller Wahrscheinlichkeit nutzten die Hacker Drittanbietercodes, um die Daten zu stehlen – über eine sogenannte Supply Chain Attack wurden dabei gezielt unsichere Elemente im Netzwerk angegriffen.

Fazit

Betroffene, deren Daten durch das Sicherheitsleck durch die Hacker gestohlen wurden, erhalten eine Benachrichtigung durch British Airways. In diesem Fall sollten Kunden anschließend die eigene Bank bzw. den Kreditkartendienstleister kontaktieren und weitere Maßnahmen überlegen und absprechen. Dem Unternehmen selbst liegt aktuell noch kein Fall vor, bei dem die gestohlenen Daten missbräuchlich zum Einsatz gekommen wären.

Das Unternehmen verspricht zudem, dass Kunden, die durch die Sicherheitspanne finanzielle Schäden erleiden, eine entsprechende Entschädigung erhalten. British Airways selbst wird sich aber nicht nur vor den eigenen Kunden, sondern womöglich auch vor Gericht verantworten müssen: Die Weitergabe von personenbezogenen Daten könnte ein Bußgeldverfahren nach der Datenschutzgrundverordnung (kurz: DSGVO) nach sich ziehen – in Betracht kommt hier insbesondere Art. 83 der Verordnung.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Hacking kinderleicht: Teenager gelingt Zugang zu Apples Zentralrechner Ein 16-jähriger Schüler knackt die Sicherheitssysteme von einem der größten Computerhersteller der Welt. Von seinem heimischen PC aus dringt er immer wieder in ...
Weiterlesen...
IT-Sicherheit: DDoS-Attacken als legales Geschäft mit Hilfe des FBI? Eine neue Internetdienstleistung soll es laut US-Security-Blogger Brian Krebs geben – DDos-Angriffe, die harmlos als Stresstest bezeichnet werden. Einer der S...
Weiterlesen...
Hackerangriff: Sesamstraße wurde zum Pornokanal Kinder, die am Sonntag den US-amerikanischen Youtube-Kanal „Sesame Street“ aufriefen, bekamen statt den bekannten Figuren wie Ernie und Bert etwas völlig andere...
Weiterlesen...
LulzSec und Anonymus: Hackerorganisationen planen gemeinsam Angriffe auf Regierungen Nachdem die Hackerorganisation Lulz Security kürzlich mit der Veröffentlichung von Passwörtern in die Schlagzeilen geriet, kündigt diese am Sonntag an, mit der ...
Weiterlesen...
Internetkriminalität: Hacker legen virtuelle Währung Bitcoin lahm Seit mehreren Tagen gibt es Unregelmäßigkeiten bei Transaktionen mit der virtuellen Währung Bitcoin, die auf einen Hackerangriff zurückgeführt werden. Nun wurde...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details