News vom 30.08.2018

20.000 Nutzer der Air Canada-App gehackt

Ein Artikel von , veröffentlicht am 30.08.2018

Wie Air Canada am Dienstag bestätigte, wurden Daten von Nutzern der App gestohlen. Darunter Telefonnummern und E-Mail-Adressen, aber eventuell auch Pass- und Flugnummern. Die Fluggesellschaft ergriff daraufhin harte Maßnahmen und sperrte alle 1,2 Millionen Nutzerkonten. Diese werden erst wieder freigegeben, wenn die Besitzer das Passwort geändert haben.

Fast alle Fluggesellschaften bieten mittlerweile eine App für das Smartphone an. Darüber kann man Flüge buchen, einchecken und die Flugtickets abspeichern. Viele Fluggäste auch hierzulande nutzen solche Apps.

Bei Air Canada ist es Angreifern nun offenbar gelungen, bei rund 20.000 Nutzern der Air Canada-App auf Nutzerdaten zuzugreifen. Das meldete das Unternehmen am Dienstag. Unter den Daten waren nach eigenen Angaben Namen, Telefonnummer, E-Mail-Adressen und zusätzlich auch Alter, Geschlecht, Passnummern oder Flugnummern, wenn Nutzer diese dort hinterlegt hatten.

Die Fluggesellschaft hatte den Angriff selbst bemerkt und konsequente Maßnahmen ergriffen. Am Mittwoch fror das Unternehmen alle 1,2 Millionen Nutzerkonten ein – auch die Konten von nicht betroffenen Nutzern.

Entsprechende Informationen gingen per Mail an die Nutzer. Sollten Sie also unerwartet Post von Air Canada bekommen haben, so ist es diesmal möglicherweise kein Phishing-Versuch.

Bemerkenswert: Nutzer können ihr Nutzerkonto nur entsperren, indem Sie ein neues Passwort setzen. Die Fluggesellschaft empfiehlt dafür zehn Ziffern mit mindestens einem Sonderzeichen.

Der Fall zeigt mal wieder: Um sichere Passwörter für Online-Konten und Apps führt momentan noch kein Weg vorbei – und damit auch nicht an einem Passwort-Manager auf dem Smartphone. Denn wer kann sich schon ein zehn Ziffern langes Passwort merken?

Wie Sie den Passwortmanager KeePass auf Android nutzen können, erklären wir im Beitrag So geht´s: KeePass einrichten (Android).

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Fernzugriff: Mobilgeräte löschen und sperren

Smartphone geklaut oder verloren? Dann können sensible Daten in falsche Hände gelangen. Zahlreiche Sicherheits-Apps versprechen die Komplettlöschung des Geräts aus der Ferne. Wir erklären, wie man diese Programme richtig nutzt und wo ihre Grenzen liegen.

Mehr
Ratgeber 

Ratgeber: Handy gegen Diebstahl sichern

Jeden Tag werden unzählige Mobilgeräte gestohlen oder verloren. Nehmen Sie sich einen Augenblick Zeit, um sich auf einen möglichen Handy-Diebstahl vorzubereiten. Im Verlustfall können diese Vorkehrungen den Schaden zumindest begrenzen.

Mehr
App-Test 

App-Test: Candy Crush (iOS)

Ursprünglich als Browserspiel entwickelt, wurde das Puzzlespiel auf Facebook ein großer Erfolg. Inzwischen gibt es Candy Crush für Android, iOS und Windows Phone. Wie sich die iOS-Version in unserer Reihe App-Rezensionen schlägt, zeigen wir im Test.

Mehr
Kinder und Jugendliche 

Cyber-Grooming bei TikTok: Neue App, alte Probleme

Die Playback-App TikTok ist der Nachfolger von musical.ly. Wie schon beim Vorgänger finden sich auch hier zahllose Videos von sehr jungen Mädchen in aufreizenden Posen und ein Netzwerk von Nutzern, die sie ansprechen und mehr Haut sehen wollen. Wirksame Gegenmaßnahmen des Anbieters fehlen noch immer.

Mehr