![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Bei der zur Lufthansa geh\u00f6renden Fluggesellschaft Swiss kam es zu einer Datenpanne. Kunden konnten \u00fcber deren App und die Webseite f\u00fcr kurze Zeit auf die Flugbuchungsdaten anderer Passagiere zugreifen. Der Fehler wurde zwar schnell behoben, aber das Malheur bzw. der Datenschutzvorfall war passiert. Es geht aber weiter: Apples Siri bem\u00e4chtigte sich dieser fremden Daten und verarbeitete diese weiter.<\/p>\n
<\/p>\n
Mit einem Buchungscode, eine sechsstellige Kombination aus Zahlen und Buchstaben sowie der Nachname des Passagiers, k\u00f6nnen Passagiere \u00fcber die Webseiten der Fluggesellschaft oder mittels deren Apps auf ihre Flugdaten zugreifen. Der Buchungscode erm\u00f6glicht das Login auf der betreffenden Webseite oder der jeweiligen App. Das ist auch bei den Airlines des Lufthansa-Konzerns der Fall.<\/p>\n
Kunden der Airline Swiss staunten nicht schlecht, als sie am Nachmittag des 8. April 2024 \u00fcber die App oder die Webseite des Unternehmens per Buchungscode die Reise- und Buchungsdaten anderer Flugg\u00e4ste einsehen konnten. Ursache war eine Fehlkonfiguration der Software. Die bei der Fluggesellschaft verursachte manuelle Fehlkonfiguration sei sofort erkannt und behoben worden, best\u00e4tigte die Swiss-Sprecherin Karin Montani der Neue Z\u00fcricher Zeitung (NZZ), die den Fall in diesem Artikel<\/a> aufgriff. <\/p>\n Dem NZZ-Artikel zufolge ging die Sache aber noch weiter. Apples Assistent Siri kann Daten aus anderen Apps und Webseiten \u00fcbernehmen, sofern der Benutzer die Erlaubnis erteilt. Die Daten k\u00f6nnen ausgewertet und dann in Termineintr\u00e4ge f\u00fcr den pers\u00f6nlichen Kalender umgewandelt werden. Das erspart dem Benutzer Tipparbeit und die manuelle Eingabe von Terminen oder beispielsweise Fl\u00fcgen.<\/p>\n Laut NZZ war Siri n der Lage, auf die fremden Buchungsdaten zuzugreifen und trug diese dann in den Kalender ihrer Benutzer ein. Die NZZ konnte laut eigener Aussage zwei F\u00e4lle von Fl\u00fcgen verifizieren, die automatisch aus dem Lufthansa-Datenleck in die Kalender-App einer Drittperson \u00fcbernommen wurden.<\/p>\n Es handelte sich einmal um eine Flugbuchung einer Person Ende April von Florenz nach Frankfurt und wenige Tage sp\u00e4ter zur\u00fcck. Die zweite Flugbuchung betraf einen Flug von Frankfurt nach Florenz. Alle Flugbuchungen gingen an die gleiche E-Mail-Adresse und wurden von der Lufthansa-Tochter Air Dolomiti durchgef\u00fchrt. Die betreffenden Lufthansa Buchungscodes wurden dabei von Siri aus der Swiss-App herausgezogen, hei\u00dft es bei der NZZ.<\/p>\n Da half es auch nicht, dass die Lufthansa die Fehlkonfiguration im Buchungssystem binnen Stunden korrigierte. Siri hatte die Daten abgegriffen und zeigte die fremden Fl\u00fcge auch noch Wochen sp\u00e4ter im Kalender des Betroffenen. Und \u00fcber den Buchungscode kann auf die pers\u00f6nlichen Daten der Person (Name, E-Mail-Adresse, Telefonnummer, Code des Vielfliegerkontos etc.) dieser Buchung zugegriffen werden. <\/p>\n Selbst das Einchecken f\u00fcr den Flug, das Herunterladen der Bordkarte oder das Stornieren des Flugs ist per Buchungsnummer m\u00f6glich. Lediglich Zahlungsinformationen scheinen bei diesem Datenschutzvorfall nicht abrufbar gewesen zu sein. Das Ganze erinnert mich an das Bauhaus-Datenleck, wo Bing die Daten \u00fcbernommen hatte und auch nach Beseitigung des Datenlecks weiterhin bei Abrufen lieferte. Auch ChatGPT hatte Kenntnis dieser Daten. Ich hatte den Fall im Beitrag Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen<\/a> behandelt.<\/p>\n Der Fall zeigt exemplarisch, welche Welle diesbez\u00fcglich auf uns zurollt, wenn die KI-Assistenten allgegenw\u00e4rtig sind und Daten aus Dokumenten oder Anwendungen extrahieren, auswerten und in anderem Zusammenhang kombinieren oder als Termine eintragen, als E-Mail verschicken oder als Bericht dokumentieren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Bei der zur Lufthansa geh\u00f6renden Fluggesellschaft Swiss kam es zu einer Datenpanne. Kunden konnten \u00fcber deren App und die Webseite f\u00fcr kurze Zeit auf die Flugbuchungsdaten anderer Passagiere zugreifen. Der Fehler wurde zwar schnell behoben, aber das Malheur bzw. der … Weiterlesen Apples Siri \u00fcbernimmt Buchungsdaten<\/h2>\n
Datenleck bei Lufthansa Miles&More-Konten?<\/a>
Nachtr\u00e4ge zum Miles&More-Sicherheitsvorfall<\/a>
Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"