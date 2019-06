Darunter laut Hinweisgeber auch Kreditkarteninformationen – Austrian Airlines entschuldigt sich und benachrichtigte Datenschutzbehörde

Wer sich am 23.5. am Nachmittag bei der Website der Fluggesellschaft Austrian Airlines einloggte, dürfte überrascht gewesen sein: Statt des eigenen Profils wurde jenes einer anderen Person angezeigt – samt fremder Userdaten.

Wie das Unternehmen nun informiert, habe es sich um einen technischen Fehler gehandelt. Loggte sich ein User innerhalb von 120 Sekunden nach einem anderen ein, war er stattdessen in dessen Account. Nutzer konnten demnach sämtliche Daten einsehen, die bei einem Profil angegeben wurden, schreibt Austrian in einer E-Mail an Betroffene.

Kreditkarteninformationen?

Dabei handelt es sich etwa um den Namen und das Geburtsdatum, Telefonnummer, Adresse, E-Mail-Adresse. Laut einer E-Mail eines Hinweisgebers an den STANDARD waren aber auch, wie vorliegende Screenshots belegen, weitere sensible Daten aufzufinden – etwa Buchungscodes. Mit diesen Daten wäre es möglich gewesen, auf Buchungen zuzugreifen und sie zu ändern. Der Hinweisgeber berichtet, er habe in einem Fall sogar die Kreditkartendaten eines Nutzers gesehen. Unklar ist, ob diese zum Teil ausgeblendet waren oder gänzlich angezeigt wurden – das würde fremden Usern ermöglichen, Bestellungen aufzugeben.

Datenschutzbehörde informiert

Austrian Airlines gibt an, bereits eine Meldung bei der Datenschutzbehörde eingebracht zu haben. Nutzer wurden informiert, da ein Risiko für einen Missbrauch der Daten bestehe. Betroffene, die Fragen haben, könnten sich an das Service Center des Unternehmens wenden. (red, 8.6.2019)