{"id":250734,"date":"2021-03-05T12:13:38","date_gmt":"2021-03-05T11:13:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250734"},"modified":"2024-02-11T19:00:20","modified_gmt":"2024-02-11T18:00:20","slug":"passagierdaten-der-star-alliance-lufthansa-co-bei-sita-hack-erbeutet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/05\/passagierdaten-der-star-alliance-lufthansa-co-bei-sita-hack-erbeutet\/","title":{"rendered":"Passagierdaten der Star Alliance (Lufthansa &amp; Co.) bei Sita-Hack erbeutet"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/03\/05\/passagierdaten-der-star-alliance-lufthansa-co-bei-sita-hack-erbeutet\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Unsch\u00f6ne Geschichte &#8211; die Server des Dienstleisters SITA (ein IT-Dienstleister f\u00fcr die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die H\u00e4nde von Hackern geraten. Lufthansa, aber auch Singapore Airlines, haben inzwischen wohl Kunden informiert.<\/p>\n<p><!--more--><\/p>\n<h2>SITA best\u00e4tigt Hack des PSS<\/h2>\n<p>SITA ist ein <a href=\"https:\/\/web.archive.org\/web\/20210616053543\/https:\/\/www.sita.aero\/about-us\/sita-membership\/\" target=\"_blank\" rel=\"noopener\">genossenschaftlich organisierter<\/a> (IT-)Dienstleistungsbereich von Mitgliedern der Luftfahrtbranche, der mit der <a href=\"https:\/\/de.wikipedia.org\/wiki\/International_Air_Transport_Association\" target=\"_blank\" rel=\"noopener\">IATA<\/a> (International Air Transport Association), des Dachverbands der Fluggesellschaften, zusammen arbeitet. Der Anbieter wirbt damit, dass er der weltweit f\u00fchrende Spezialist f\u00fcr Kommunikations- und Informationstechnologie im Luftverkehr ist. Vor einigen Stunden hat SITA bekannt gegeben, dass man Opfer eines Cyber-Angriffs geworden sei. Hier die Stellungnahme (Quellen: <a href=\"https:\/\/web.archive.org\/web\/20210624133453\/https:\/\/www.sita.aero\/pressroom\/news-releases\/sita-statement-about-security-incident\/\" target=\"_blank\" rel=\"noopener\">Presseinfo<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20221209163101\/https:\/\/loyaltylobby.com\/2021\/03\/03\/iatas-sita-pss-hacked\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>):<\/p>\n<blockquote><p>SITA confirms that it was the victim of a cyber-attack, leading to a data security incident involving certain passenger data that was stored on SITA Passenger Service System (US) Inc. servers. Passenger Service System (US) Inc. (\"SITA PSS\") operates passenger processing systems for airlines.<\/p>\n<p>After confirmation of the seriousness of the data security incident on February 24, 2021, SITA took immediate action to contact affected SITA PSS customers and all related organizations.<\/p>\n<p>We recognize that the COVID-19 pandemic has raised concerns about security threats, and, at the same time, cyber-criminals have become more sophisticated and active. This was a highly sophisticated attack.<\/p>\n<p>SITA acted swiftly and initiated targeted containment measures. The matter remains under continued investigation by SITA's Security Incident Response Team with the support of leading external experts in cyber-security.<\/p>\n<p>If you are the customer of an airline and have a Data Subject Access Request in relation to the handling of your personal data, this request must be made directly to that airline in accordance with GDPR and data protection legislation. SITA is unable to respond directly to any such request.<\/p><\/blockquote>\n<p>Konkret wurde das SITA Passenger Service System gehackt, also die Server, auf denen Passagierdaten von Fluggesellschaften gespeichert waren. Muss wohl am 24. Februar 2021 aufgefallen sein. Details nennt die SITA keine &#8211; ich habe aber entsprechende Informationen \u00fcber Fluglinien herausgefunden. Es d\u00fcrften Hundertausende Mitglieder im Vielflieger-Programm betroffen sein.<\/p>\n<h2>Fluggesellschaften (Lufthansa &amp; Co) informieren<\/h2>\n<p>Singapore Airlines hat vor einigen Stunden ausgew\u00e4hlte Mitglieder des KrisFlyer-Programms, deren Mitgliedsdaten bei obigem SITA PSS-Hack betroffen sind, \u00fcber den Vorfall informiert. Auf <a href=\"https:\/\/www.vielfliegertreff.de\/sonstige-vielfliegerprogramme-allianzuebergreifendes\/147036-datenleck-bei-sita-details-zu-vielfliegerkonten-weltweit.html\" target=\"_blank\" rel=\"noopener\">vielfliegertreff.de<\/a> hat jemand die Benachrichtigung im KrisFlyer-Programm gepostet.<\/p>\n<blockquote><p>IMPORTANT INFORMATION ABOUT YOUR KRISFLYER ACCOUNT<\/p>\n<p>SITA, an information technology company providing passenger service systems, has informed Singapore Airlines of a data security breach involving their passenger service systems' (SITA PSS) servers. While Singapore Airlines is not a customer of the SITA PSS, another Star Alliance member airline is.<\/p>\n<p>All Star Alliance member airlines provide a restricted set of frequent flyer programme data to the alliance, which is then sent on to other member airlines to reside in their passenger service systems. This data transfer is necessary to enable the verification of membership tier status, and to accord to member airlines' customers the relevant benefits while travelling.<\/p>\n<p>As a result, SITA has access to the restricted set of frequent flyer programme data for all 26 Star Alliance member airlines including Singapore Airlines.<\/p>\n<p>We are contacting you as your KrisFlyer data was impacted by this breach of the SITA PSS server. The information involved is limited to your KrisFlyer membership name, membership number and tier status, which is the full extent of the frequent flyer data set that Singapore Airlines shares with other Star Alliance member airlines for this data transfer.<\/p>\n<p>Specifically, this data breach does not involve your membership password, credit card information, and other customer data such as itineraries, reservations, ticketing, passport numbers, and email addresses as SIA does not share this information with other Star Alliance member airlines for this data transfer. Your KrisFlyer miles balance was also not compromised.<\/p>\n<p>We would also like to reassure you that none of Singapore Airlines' IT systems have been affected by this incident. The protection of our customers' personal data is of utmost importance to Singapore Airlines. We apologise for the inconvenience caused. We will work with our partners to review the current procedures, and take all necessary steps to improve data security.<\/p><\/blockquote>\n<p>Der Beef aus dieser Benachrichtigung: Betroffen sind alle 26 Mitglieder der <a href=\"https:\/\/web.archive.org\/web\/20230116160312\/https:\/\/www.staralliance.com\/de\/\" target=\"_blank\" rel=\"noopener\">Star Allicance<\/a>, also auch die Lufthansa, Swiss, Austrian Air, Finn Air etc. Beim Hack wurden folgende Daten aus dem Vielflieger Mitgliedsprogramm (betr\u00e4fe auch Miles &amp; More der Lufthansa) erbeutet:<\/p>\n<ul>\n<li>Mitgliedsname<\/li>\n<li>Mitgliedsnummer<\/li>\n<li>Statuslevel (Tier-Status)<\/li>\n<\/ul>\n<p>Diese Daten werden wohl \u00fcber das Passenger Service Systems (PSS) zwischen den Fluggesellschaften der Star Allicance ausgetauscht, um Meilen im Vielfliegerprogramm und weitere Verg\u00fcnstigungen gew\u00e4hren zu k\u00f6nnen. Nicht betroffen sind wohl Zahlungsdaten (Kreditkartendaten etc.), E-Mail-Adressen und Passw\u00f6rter. Die <a href=\"https:\/\/www.vielfliegertreff.de\/sonstige-vielfliegerprogramme-allianzuebergreifendes\/147036-datenleck-bei-sita-details-zu-vielfliegerkonten-weltweit.html#post3366313\" target=\"_blank\" rel=\"noopener\">Benachrichtigung an Lufthansa Miles &amp; More-Konten<\/a> liest sich so:<\/p>\n<blockquote><p>Lieber Herr Xxx,<\/p>\n<p>zwischen dem 21.01. und dem 11.02.2021 hat es bei einem Dienstleister einer unserer Star Alliance Partner einen Datenvorfall gegeben. Bei dem Vorfall gelang es Hackern, in ein Reservierungssystem einzudringen und Kundendaten von Star Alliance Partnern abzugreifen.<br \/>\nDabei handelt es sich ausschlie\u00dflich um Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen. Leider sind auch Ihre Kundendaten von diesem Vorfall betroffen. Fest steht: Es wurden in diesem Zusammenhang keine Passw\u00f6rter, E-Mail-Adressen oder anderen pers\u00f6nlichen Kundendaten entwendet.<\/p>\n<p>Transparenz ist f\u00fcr uns bei Miles &amp; More besonders wichtig. Deshalb informieren wir Sie hiermit \u00fcber den Vorfall &#8211; obwohl er au\u00dferhalb der Lufthansa Group stattgefunden hat. Sie m\u00fcssen in diesem Zusammenhang nicht aktiv werden.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen<\/p>\n<p>Ihr Miles &amp; More Serviceteam<\/p><\/blockquote>\n<p>Demnach hat der Hack noch fr\u00fcher als in der SITA-Pressemitteilung stattgefunden. Aktuell kann ich noch nicht erkennen, wie kritisch der obige Hack ist. Die europ\u00e4ischen Fluggesellschaften m\u00fcssen dann wohl eine Meldung bei der zust\u00e4ndigen Datenschutzaufsicht macht. Die SITA selbst beantwortet keine Anfragen von Betroffenen, da dies in die Zust\u00e4ndigkeit der die Fluggesellschaften f\u00e4llt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/09\/datenleck-bei-lufthansa-milesmore-konten\/\">Datenleck bei Lufthansa Miles&amp;More-Konten?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/11\/nachtrge-zum-milesmore-sicherheitsvorfall\/\">Nachtr\u00e4ge zum Miles&amp;More-Sicherheitsvorfall<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/05\/20\/britische-fluglinie-easyjet-gehackt-kundendaten-abgeflossen\/\">Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/10\/albany-airport-ny-opfer-eines-ransomware-befalls\/\">Albany Airport (NY) Opfer eines Ransomware-Befalls<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/17\/computerausfall-in-londons-flughafen-heathrow\/\">Computerausfall in Londons Flughafen Heathrow<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/08\/british-airways-dsgvo-strafe-von-18339-millionen-pfund\/\">British Airways: DSGVO-Strafe von 183,39 Millionen Pfund<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/29\/horror-wenn-der-ecommerce-shop-die-kundendaten-verwrfelt\/\">Horror: Wenn der eCommerce-Shop die Kundendaten verw\u00fcrfelt \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Unsch\u00f6ne Geschichte &#8211; die Server des Dienstleisters SITA (ein IT-Dienstleister f\u00fcr die Luftfahrtindustrie, der mit der IATA kooperiert) wurden gehackt. Kundendaten von Flugreisenden der Star Allicance (u.a. Lufthansa) sind dabei in die H\u00e4nde von Hackern geraten. Lufthansa, aber auch Singapore &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/passagierdaten-der-star-alliance-lufthansa-co-bei-sita-hack-erbeutet\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-250734","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250734"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250734\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}