{"id":228286,"date":"2020-02-15T20:08:02","date_gmt":"2020-02-15T19:08:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228286"},"modified":"2023-04-24T00:26:42","modified_gmt":"2023-04-23T22:26:42","slug":"eurowings-schwere-datenpanne-beim-onlineportal","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/15\/eurowings-schwere-datenpanne-beim-onlineportal\/","title":{"rendered":"Eurowings: Schwere Datenpanne beim Onlineportal"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/15\/german-eurowings-airline-data-breach-in-online-portal-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Bei der Lufthansa-Tochter Eurowings hat es einen schwere Datenpanne im Onlineportal gegeben. Kunden konnten zeitweise auf die pers\u00f6nlichen Daten anderer Flugg\u00e4ste zugreifen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg02.met.vgwort.de\/na\/b1ae328f08a54eab92867d1dc4bca48b\" width=\"1\" height=\"1\"\/>Erinnert sich noch jemand an den Vorfall beim Lufhansa Miles &amp; More-Portal \u2013 ist ja erst Anfang Dezember 2019 passiert (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/09\/datenleck-bei-lufthansa-milesmore-konten\/\">Datenleck bei Lufthansa Miles&amp;More-Konten?<\/a>). Jetzt hat es die Lufthansa Tochter Eurowings wohl in gleicher Weise mit ihrem Online-Kunden-Portal getroffen (eine Kurzmeldung erschien gestern bei DTS, siehe <a href=\"https:\/\/your-first-way.ch\/2020\/02\/14\/datenpanne-bei-eurowings\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>).<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"de\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Datenschutz?src=hash&amp;ref_src=twsrc%5Etfw\">#Datenschutz<\/a>|panne bei der Buchungsplattform von Eurowings. Man konnte wohl Daten anderer Nutzer einsehen und h\u00e4tte deren Buchungen \u00e4ndern oder stornieren k\u00f6nnen.<a href=\"https:\/\/twitter.com\/hashtag\/DSGVO?src=hash&amp;ref_src=twsrc%5Etfw\">#DSGVO<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ITSicherheit?src=hash&amp;ref_src=twsrc%5Etfw\">#ITSicherheit<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/cybersecurity?src=hash&amp;ref_src=twsrc%5Etfw\">#cybersecurity<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\">#infosec<\/a> <a href=\"https:\/\/t.co\/QHgX3wBT1z\">https:\/\/t.co\/QHgX3wBT1z<\/a><\/p>\n<p>\u2014 Steve Ritter (@SteveJRitter) <a href=\"https:\/\/twitter.com\/SteveJRitter\/status\/1228679101860450304?ref_src=twsrc%5Etfw\">February 15, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Ich bin \u00fcber obigen Tweet auf die Datenschutzpanne aufmerksam geworden. Der Datenschutzvorfall fand wohl schon am 6. Februar 2020 statt, wurde aber wohl erst jetzt bekannt. <\/p>\n<h2>Nutzer bekamen andere Kundendaten angezeigt<\/h2>\n<p>Im Online-Portal von Eurowings k\u00f6nnen Kunden ihre Flugbuchungsdaten und weitere Informationen einsehen. Am 6. Februar 2020 stellten Kunden fest, dass sie zeitweise die pers\u00f6nlichen Daten anderer Kunden angezeigt bekamen \u2013 sieht genau wie beim oben erw\u00e4hnten Miles&amp;More-Fall aus. Eine Sprecherin der Fluglinie best\u00e4tigte dem Spiegel '<em>eine \"technische St\u00f6rung\" am vorvergangenen Donnerstag. Diese sei nach einer Stunde und 40 Minuten entdeckt worden, man habe die Website \"sofort nach Bekanntwerden der St\u00f6rung in den Wartungszustand versetzt, um den Fehler zu beseitigen\". Seither seien alle Buchungsfunktionen wieder normal nutzbar.<\/em>'<\/p>\n<p>Eurowings-Kundin Daniela Wenzel-Schmitz war wohl betroffen und informierte Eurowings gegen kurz nach 11:00 Uhr. Ihr wurde geraten, sich am Portal abzumelden und eine Mail an die Eurowings-Datenschutz-Adresse zu schreiben, meldet Spiegel Online <a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/eurowings-schwere-datenpanne-buchungen-einsehbar-a-00000000-0002-0001-0000-000169470924\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>. <\/p>\n<h2>Falsche Management-Entscheidungen mit Systemfehler?<\/h2>\n<p>Da klingelt bei mir sofort was. Gehe ich in meinen <a href=\"https:\/\/borncity.com\/blog\/2019\/12\/09\/datenleck-bei-lufthansa-milesmore-konten\/\" target=\"_blank\" rel=\"noopener noreferrer\">Miles&amp;More-Artikel<\/a>, waren dort auch Kunden betroffen, die \u00fcber gespeicherte Cookies permanent angemeldet waren. Da es eine Lufthansa-Tochter trifft, liegt der Verdacht nahe, dass die gleichen oder \u00e4hnliche IT-Systeme und Strukturen beteiligt waren. Spiegel Online weist in <a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/eurowings-schwere-datenpanne-buchungen-einsehbar-a-00000000-0002-0001-0000-000169470924\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> darauf hin, dass der neue Eurowings-Chef, Thorsten Dirks, der jetzt f\u00fcr Digitalisierung bei Lufthansa verantwortlich ist, seinerzeit damit prahlte, dass man ein digitales Unternehmen mit angeschlossenem Flugbetrieb werden wolle. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"de\" dir=\"ltr\">Ich: Alexa, bitte \u00fcbersetze \u00bbDIGITAL FIRST. BEDENKEN SECOND\u00ab.<br \/>Alexa: Erst Fressen. Dann Moral.<a href=\"https:\/\/twitter.com\/hashtag\/lindnersprueche?src=hash&amp;ref_src=twsrc%5Etfw\">#lindnersprueche<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/fdp?src=hash&amp;ref_src=twsrc%5Etfw\">#fdp<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Brecht?src=hash&amp;ref_src=twsrc%5Etfw\">#Brecht<\/a> <a href=\"https:\/\/t.co\/EW5pAxZgOW\">pic.twitter.com\/EW5pAxZgOW<\/a><\/p>\n<p>\u2014  Civelek (@Hakan_Civelek) <a href=\"https:\/\/twitter.com\/Hakan_Civelek\/status\/897077090159386624?ref_src=twsrc%5Etfw\">August 14, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Mir f\u00e4llt da ein <a href=\"https:\/\/twitter.com\/fdp\/status\/915936701096308736\" target=\"_blank\" rel=\"noopener noreferrer\">Plakatspruch der FDP<\/a> ein: 'Digital first, Bedenken second' (siehe obiger Tweet). Fairerweise muss ich an dieser Stelle anmerken, dass FDP-Chef Christian Lindner durchaus 'lernf\u00e4hig' ist. Immerhin hat er sich nach dem Facebook-Skandal in 2018 von diesem Wahlplakat distanziert (<a href=\"https:\/\/web.archive.org\/web\/20211129032500\/https:\/\/www.focus.de\/politik\/deutschland\/bedenken-gegen-die-digitalisierung-etwas-im-ueberschwang-lindner-distanziert-sich-nach-datenskandal-von-wahlplakat_id_8917604.html\" target=\"_blank\" rel=\"noopener noreferrer\">Quelle<\/a>).<\/p>\n<p>Das Ganze hat auf jeden Fall die Konsequenz, dass dies ein meldepflichtiger Datenschutzvorfall nach DSGVO war. Die zust\u00e4ndige Aufsichtsbeh\u00f6rde muss binnen 72 Stunden informiert werden. Eurowings habe die Aufsichtsbeh\u00f6rde \"selbstverst\u00e4ndlich in Kenntnis gesetzt\", sagte die Sprecherin. Beim zust\u00e4ndigen NRW-Landesbeauftragten f\u00fcr Datenschutz und Informationsfreiheit wird die fristgerechte Meldung best\u00e4tigt, hei\u00dft es <a href=\"https:\/\/your-first-way.ch\/2020\/02\/14\/datenpanne-bei-eurowings\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/12\/09\/datenleck-bei-lufthansa-milesmore-konten\/\">Datenleck bei Lufthansa Miles&amp;More-Konten?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/14\/massives-datenleck-bei-franzsischer-firma-nextmotion-aktiv-im-bereich-schnheitschirurgie\/\">Massives Datenleck bei franz\u00f6sischer Firma NextMotion, aktiv im Bereich Sch\u00f6nheitschirurgie<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Bei der Lufthansa-Tochter Eurowings hat es einen schwere Datenpanne im Onlineportal gegeben. Kunden konnten zeitweise auf die pers\u00f6nlichen Daten anderer Flugg\u00e4ste zugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[7905,451,6932,7906,7907,4328],"class_list":["post-228286","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenpanne","tag-datenschutz","tag-dsgvo","tag-eurowings","tag-lufthansa","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228286"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228286\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}