Eurowings: Schwere Datenpanne beim Onlineportal

[English]Bei der Lufthansa-Tochter Eurowings hat es einen schwere Datenpanne im Onlineportal gegeben. Kunden konnten zeitweise auf die persönlichen Daten anderer Fluggäste zugreifen.


Anzeige

Erinnert sich noch jemand an den Vorfall beim Lufhansa Miles & More-Portal – ist ja erst Anfang Dezember 2019 passiert (siehe Datenleck bei Lufthansa Miles&More-Konten?). Jetzt hat es die Lufthansa Tochter Eurowings wohl in gleicher Weise mit ihrem Online-Kunden-Portal getroffen (eine Kurzmeldung erschien gestern bei DTS, siehe hier).

Ich bin über obigen Tweet auf die Datenschutzpanne aufmerksam geworden. Der Datenschutzvorfall fand wohl schon am 6. Februar 2020 statt, wurde aber wohl erst jetzt bekannt.

Nutzer bekamen andere Kundendaten angezeigt

Im Online-Portal von Eurowings können Kunden ihre Flugbuchungsdaten und weitere Informationen einsehen. Am 6. Februar 2020 stellten Kunden fest, dass sie zeitweise die persönlichen Daten anderer Kunden angezeigt bekamen – sieht genau wie beim oben erwähnten Miles&More-Fall aus. Eine Sprecherin der Fluglinie bestätigte dem Spiegel ‘eine “technische Störung” am vorvergangenen Donnerstag. Diese sei nach einer Stunde und 40 Minuten entdeckt worden, man habe die Website “sofort nach Bekanntwerden der Störung in den Wartungszustand versetzt, um den Fehler zu beseitigen”. Seither seien alle Buchungsfunktionen wieder normal nutzbar.

Eurowings-Kundin Daniela Wenzel-Schmitz war wohl betroffen und informierte Eurowings gegen kurz nach 11:00 Uhr. Ihr wurde geraten, sich am Portal abzumelden und eine Mail an die Eurowings-Datenschutz-Adresse zu schreiben, meldet Spiegel Online hier.

Falsche Management-Entscheidungen mit Systemfehler?

Da klingelt bei mir sofort was. Gehe ich in meinen Miles&More-Artikel, waren dort auch Kunden betroffen, die über gespeicherte Cookies permanent angemeldet waren. Da es eine Lufthansa-Tochter trifft, liegt der Verdacht nahe, dass die gleichen oder ähnliche IT-Systeme und Strukturen beteiligt waren. Spiegel Online weist in diesem Artikel darauf hin, dass der neue Eurowings-Chef, Thorsten Dirks, der jetzt für Digitalisierung bei Lufthansa verantwortlich ist, seinerzeit damit prahlte, dass man ein digitales Unternehmen mit angeschlossenem Flugbetrieb werden wolle.


Anzeige

Mir fällt da ein Plakatspruch der FDP ein: ‘Digital first, Bedenken second’ (siehe obiger Tweet). Fairerweise muss ich an dieser Stelle anmerken, dass FDP-Chef Christian Lindner durchaus ‘lernfähig’ ist. Immerhin hat er sich nach dem Facebook-Skandal in 2018 von diesem Wahlplakat distanziert (Quelle).

Das Ganze hat auf jeden Fall die Konsequenz, dass dies ein meldepflichtiger Datenschutzvorfall nach DSGVO war. Die zuständige Aufsichtsbehörde muss binnen 72 Stunden informiert werden. Eurowings habe die Aufsichtsbehörde “selbstverständlich in Kenntnis gesetzt”, sagte die Sprecherin. Beim zuständigen NRW-Landesbeauftragten für Datenschutz und Informationsfreiheit wird die fristgerechte Meldung bestätigt, heißt es hier.

Ähnliche Artikel:
Datenleck bei Lufthansa Miles&More-Konten?
Massives Datenleck bei französischer Firma NextMotion, aktiv im Bereich Schönheitschirurgie


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.