Österreich

AUA-Sicherheitsleck: Kunden erhalten Zugriff auf fremde Daten

Sujetfoto: Santeri Viinamäki (CC BY-SA 4.0)

Die Datenschutzbehörde wurde eingeschaltet.

Wie die Tageszeitung "Der Standard" berichtet, ist es am 23. Mai offenbar zu einer brisanten Datenpanne bei der AUA gekommen. Nutzer, die sich an diesem Tag in ihren Kundenbereich auf der AUA-Website einloggten, fanden unter Umständen die Daten ganz anderer Personen vor. Die AUA führt dazu aus, dass es zu diesem Zwischenfall kam, wenn sich jemand binnen 120 Sekunden nach einem anderen Kunden anmeldete. Anstatt der eigenen Daten seien dann die hinterlegten Informationen der zuvor eingeloggten Person abrufbar gewesen.

Betroffene berichten, dass hierbei Zugriff auf Name, Geburtsdatum, Anschrift, Telefonnummer und E-Mail-Adresse bestanden habe; laut "Standard" lägen auch Screenshots vor, bei denen hochsensible Daten wie Buchungscodes frei zugänglich gewesen wären. Hiermit hätten Dritte mühelos auf Flugdaten zugreifen oder Buchungen ändern können. In einem Fall seien sogar Kreditkartendaten einsehbar gewesen - ob jedoch vollständig oder nur auszugsweise, ist nicht bekannt.

Die AUA gab an, bereits die Datenschutzbehörde informiert und betroffene Nutzer benachrichtigt zu haben.

Es ist nicht die erste Datenpanne bei der rot-weiß-roten Fluggesellschaft. Vor vier Jahren bemerkte etwa ein Austrian Wings-Redakteur beim Log-In für den Online Check-In, dass ihm neben den eigenen Daten auch völlig fremde Datensätze angezeigt wurden. Die Verwaltung der Flugbuchungen dutzender Dritter wäre damit unmittelbar möglich gewesen. Damals entstand der Fehler laut AUA im Zuge der Migration von einem früheren auf ein neues Buchungssystem.

Der Grund des nunmehrigen neuerlichen Datenlecks ist nicht bekannt.

(red Aig)