Passagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet

[English]Unschöne Geschichte – die Server des Dienstleisters SITA (ein IT-Dienstleister für die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die Hände von Hackern geraten. Lufthansa, aber auch Singapore Airlines, haben inzwischen wohl Kunden informiert.


Anzeige

SITA bestätigt Hack des PSS

SITA ist ein genossenschaftlich organisierter (IT-)Dienstleistungsbereich von Mitgliedern der Luftfahrtbranche, der mit der IATA (International Air Transport Association), des Dachverbands der Fluggesellschaften, zusammen arbeitet. Der Anbieter wirbt damit, dass er der weltweit führende Spezialist für Kommunikations- und Informationstechnologie im Luftverkehr ist. Vor einigen Stunden hat SITA bekannt gegeben, dass man Opfer eines Cyber-Angriffs geworden sei. Hier die Stellungnahme (Quellen: Presseinfo und hier):

SITA confirms that it was the victim of a cyber-attack, leading to a data security incident involving certain passenger data that was stored on SITA Passenger Service System (US) Inc. servers. Passenger Service System (US) Inc. ("SITA PSS") operates passenger processing systems for airlines.

After confirmation of the seriousness of the data security incident on February 24, 2021, SITA took immediate action to contact affected SITA PSS customers and all related organizations.

We recognize that the COVID-19 pandemic has raised concerns about security threats, and, at the same time, cyber-criminals have become more sophisticated and active. This was a highly sophisticated attack.

SITA acted swiftly and initiated targeted containment measures. The matter remains under continued investigation by SITA's Security Incident Response Team with the support of leading external experts in cyber-security.

If you are the customer of an airline and have a Data Subject Access Request in relation to the handling of your personal data, this request must be made directly to that airline in accordance with GDPR and data protection legislation. SITA is unable to respond directly to any such request.

Konkret wurde das SITA Passenger Service System gehackt, also die Server, auf denen Passagierdaten von Fluggesellschaften gespeichert waren. Muss wohl am 24. Februar 2021 aufgefallen sein. Details nennt die SITA keine – ich habe aber entsprechende Informationen über Fluglinien herausgefunden. Es dürften Hundertausende Mitglieder im Vielflieger-Programm betroffen sein.

Fluggesellschaften (Lufthansa & Co) informieren

Singapore Airlines hat vor einigen Stunden ausgewählte Mitglieder des KrisFlyer-Programms, deren Mitgliedsdaten bei obigem SITA PSS-Hack betroffen sind, über den Vorfall informiert. Auf vielfliegertreff.de hat jemand die Benachrichtigung im KrisFlyer-Programm gepostet.

IMPORTANT INFORMATION ABOUT YOUR KRISFLYER ACCOUNT

SITA, an information technology company providing passenger service systems, has informed Singapore Airlines of a data security breach involving their passenger service systems' (SITA PSS) servers. While Singapore Airlines is not a customer of the SITA PSS, another Star Alliance member airline is.

All Star Alliance member airlines provide a restricted set of frequent flyer programme data to the alliance, which is then sent on to other member airlines to reside in their passenger service systems. This data transfer is necessary to enable the verification of membership tier status, and to accord to member airlines' customers the relevant benefits while travelling.

As a result, SITA has access to the restricted set of frequent flyer programme data for all 26 Star Alliance member airlines including Singapore Airlines.

We are contacting you as your KrisFlyer data was impacted by this breach of the SITA PSS server. The information involved is limited to your KrisFlyer membership name, membership number and tier status, which is the full extent of the frequent flyer data set that Singapore Airlines shares with other Star Alliance member airlines for this data transfer.

Specifically, this data breach does not involve your membership password, credit card information, and other customer data such as itineraries, reservations, ticketing, passport numbers, and email addresses as SIA does not share this information with other Star Alliance member airlines for this data transfer. Your KrisFlyer miles balance was also not compromised.

We would also like to reassure you that none of Singapore Airlines' IT systems have been affected by this incident. The protection of our customers' personal data is of utmost importance to Singapore Airlines. We apologise for the inconvenience caused. We will work with our partners to review the current procedures, and take all necessary steps to improve data security.

Der Beef aus dieser Benachrichtigung: Betroffen sind alle 26 Mitglieder der Star Allicance, also auch die Lufthansa, Swiss, Austrian Air, Finn Air etc. Beim Hack wurden folgende Daten aus dem Vielflieger Mitgliedsprogramm (beträfe auch Miles & More der Lufthansa) erbeutet:

  • Mitgliedsname
  • Mitgliedsnummer
  • Statuslevel (Tier-Status)

Diese Daten werden wohl über das Passenger Service Systems (PSS) zwischen den Fluggesellschaften der Star Allicance ausgetauscht, um Meilen im Vielfliegerprogramm und weitere Vergünstigungen gewähren zu können. Nicht betroffen sind wohl Zahlungsdaten (Kreditkartendaten etc.), E-Mail-Adressen und Passwörter. Die Benachrichtigung an Lufthansa Miles & More-Konten liest sich so:

Lieber Herr Xxx,

zwischen dem 21.01. und dem 11.02.2021 hat es bei einem Dienstleister einer unserer Star Alliance Partner einen Datenvorfall gegeben. Bei dem Vorfall gelang es Hackern, in ein Reservierungssystem einzudringen und Kundendaten von Star Alliance Partnern abzugreifen.
Dabei handelt es sich ausschließlich um Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen. Leider sind auch Ihre Kundendaten von diesem Vorfall betroffen. Fest steht: Es wurden in diesem Zusammenhang keine Passwörter, E-Mail-Adressen oder anderen persönlichen Kundendaten entwendet.

Transparenz ist für uns bei Miles & More besonders wichtig. Deshalb informieren wir Sie hiermit über den Vorfall – obwohl er außerhalb der Lufthansa Group stattgefunden hat. Sie müssen in diesem Zusammenhang nicht aktiv werden.

Mit freundlichen Grüßen

Ihr Miles & More Serviceteam

Demnach hat der Hack noch früher als in der SITA-Pressemitteilung stattgefunden. Aktuell kann ich noch nicht erkennen, wie kritisch der obige Hack ist. Die europäischen Fluggesellschaften müssen dann wohl eine Meldung bei der zuständigen Datenschutzaufsicht macht. Die SITA selbst beantwortet keine Anfragen von Betroffenen, da dies in die Zuständigkeit der die Fluggesellschaften fällt.

Ähnliche Artikel:
Datenleck bei Lufthansa Miles&More-Konten?
Nachträge zum Miles&More-Sicherheitsvorfall
Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen
Albany Airport (NY) Opfer eines Ransomware-Befalls
Computerausfall in Londons Flughafen Heathrow
British Airways: DSGVO-Strafe von 183,39 Millionen Pfund
Horror: Wenn der eCommerce-Shop die Kundendaten verwürfelt …


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Hack, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Passagierdaten der Star Alliance (Lufthansa & Co.) bei Sita-Hack erbeutet

  1. Andi sagt:

    Da hat es mich diesmal leider auch erwischt.
    Kurzer Hinweis – Es heisst "Star Alliance" nicht "Star Allicance", wie mehrfach im Artikel geschrieben.

  2. Anonymous sagt:

    Offenbar ist das Problem nicht nur auf Star Alliance (Lufthansa, United Airlines & Co.) beschränkt, auch die Oneworld Alliance (British Airways, American Airlines, Cathay Pacific, Qantas, Qatar Airways, etc.) ist betroffen. Ich habe vorhin eine entsprechende E-Mail einer Oneworld-Airline bekommen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.