Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.
Die betroffenen Daten umfassten nicht nur Flugzeiten und -nummern, sondern auch sensible persönliche Informationen wie den Nachnamen der Passagiere und ihre Buchungscodes – Informationen, die normalerweise streng geschützt sein sollten. Diese Daten reichen aus, um auf der Website oder in der App der Airline Zugriff auf die vollständige Buchung zu erhalten.
Die Swiss bestätigte den Vorfall und erklärte, dass der Fehler, der durch eine manuelle Fehlkonfiguration entstand, schnell behoben wurde. Dennoch könnten die freigegebenen Daten dazu verwendet werden, Flugdetails zu manipulieren, was erhebliche Unannehmlichkeiten und mögliche Kosten für die betroffenen Passagiere verursachen könnte.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: