News vom 30.08.2018

20.000 Nutzer der Air Canada-App gehackt

Ein Artikel von , veröffentlicht am 30.08.2018

Wie Air Canada am Dienstag bestätigte, wurden Daten von Nutzern der App gestohlen. Darunter Telefonnummern und E-Mail-Adressen, aber eventuell auch Pass- und Flugnummern. Die Fluggesellschaft ergriff daraufhin harte Maßnahmen und sperrte alle 1,2 Millionen Nutzerkonten. Diese werden erst wieder freigegeben, wenn die Besitzer das Passwort geändert haben.

Fast alle Fluggesellschaften bieten mittlerweile eine App für das Smartphone an. Darüber kann man Flüge buchen, einchecken und die Flugtickets abspeichern. Viele Fluggäste auch hierzulande nutzen solche Apps.

Bei Air Canada ist es Angreifern nun offenbar gelungen, bei rund 20.000 Nutzern der Air Canada-App auf Nutzerdaten zuzugreifen. Das meldete das Unternehmen am Dienstag. Unter den Daten waren nach eigenen Angaben Namen, Telefonnummer, E-Mail-Adressen und zusätzlich auch Alter, Geschlecht, Passnummern oder Flugnummern, wenn Nutzer diese dort hinterlegt hatten.

Die Fluggesellschaft hatte den Angriff selbst bemerkt und konsequente Maßnahmen ergriffen. Am Mittwoch fror das Unternehmen alle 1,2 Millionen Nutzerkonten ein – auch die Konten von nicht betroffenen Nutzern.

Entsprechende Informationen gingen per Mail an die Nutzer. Sollten Sie also unerwartet Post von Air Canada bekommen haben, so ist es diesmal möglicherweise kein Phishing-Versuch.

Bemerkenswert: Nutzer können ihr Nutzerkonto nur entsperren, indem Sie ein neues Passwort setzen. Die Fluggesellschaft empfiehlt dafür zehn Ziffern mit mindestens einem Sonderzeichen.

Der Fall zeigt mal wieder: Um sichere Passwörter für Online-Konten und Apps führt momentan noch kein Weg vorbei – und damit auch nicht an einem Passwort-Manager auf dem Smartphone. Denn wer kann sich schon ein zehn Ziffern langes Passwort merken?

Wie Sie den Passwortmanager KeePass auf Android nutzen können, erklären wir im Beitrag So geht´s: KeePass einrichten (Android).

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

App-Berechtigungen bei F-Droid

Wer auf Android den alternativen App-Store F-Droid nutzt, liest beim Installieren neuer Apps viele Berechtigungen. Damit möchte der Store Transparenz schaffen. Die F-Droid-App selbst benötigt übrigens keine zustimmungspflichtigen Berechtigungen – einige Optionen sind aber praktisch.

Mehr
Checkliste 

Checkliste: Neues Smartphone sicher einrichten (Android)

Für einen guten Start mit dem neuen Begleiter haben wir ein paar Tipps zusammengestellt. Denn die Standard-Einstellungen sind für Privatsphäre und Sicherheit nicht optimal. Hier geht es zur Checkliste.

Mehr
Ratgeber 

Was Sie über WhatsApp wissen sollten

WhatsApp gehört zu den beliebtesten Messengern auf Smartphones. Durch seine Ende-zu-Ende-Verschlüsselung polierte der Dienst sein schlechtes Image als Datenschleuder auf. Viele Probleme bleiben aber bestehen - und auch Facebook greift auf einige Daten zu.

Mehr
Ratgeber 

Social-Media-App TikTok kurz vorgestellt

Im sozialen Netzwerk TikTok können Nutzer*innen Selfie-Videos hochladen. Die App startete mit Musik, inzwischen gibt's auch Inhalte zu Comedy, Reisen und mehr. Bei Jugendschutz und Datensicherheit stand TikTok oft in der Kritik. Ein Überblick.

Mehr