News vom 30.08.2018

20.000 Nutzer der Air Canada-App gehackt

Ein Artikel von , veröffentlicht am 30.08.2018

Wie Air Canada am Dienstag bestätigte, wurden Daten von Nutzern der App gestohlen. Darunter Telefonnummern und E-Mail-Adressen, aber eventuell auch Pass- und Flugnummern. Die Fluggesellschaft ergriff daraufhin harte Maßnahmen und sperrte alle 1,2 Millionen Nutzerkonten. Diese werden erst wieder freigegeben, wenn die Besitzer das Passwort geändert haben.

Fast alle Fluggesellschaften bieten mittlerweile eine App für das Smartphone an. Darüber kann man Flüge buchen, einchecken und die Flugtickets abspeichern. Viele Fluggäste auch hierzulande nutzen solche Apps.

Bei Air Canada ist es Angreifern nun offenbar gelungen, bei rund 20.000 Nutzern der Air Canada-App auf Nutzerdaten zuzugreifen. Das meldete das Unternehmen am Dienstag. Unter den Daten waren nach eigenen Angaben Namen, Telefonnummer, E-Mail-Adressen und zusätzlich auch Alter, Geschlecht, Passnummern oder Flugnummern, wenn Nutzer diese dort hinterlegt hatten.

Die Fluggesellschaft hatte den Angriff selbst bemerkt und konsequente Maßnahmen ergriffen. Am Mittwoch fror das Unternehmen alle 1,2 Millionen Nutzerkonten ein – auch die Konten von nicht betroffenen Nutzern.

Entsprechende Informationen gingen per Mail an die Nutzer. Sollten Sie also unerwartet Post von Air Canada bekommen haben, so ist es diesmal möglicherweise kein Phishing-Versuch.

Bemerkenswert: Nutzer können ihr Nutzerkonto nur entsperren, indem Sie ein neues Passwort setzen. Die Fluggesellschaft empfiehlt dafür zehn Ziffern mit mindestens einem Sonderzeichen.

Der Fall zeigt mal wieder: Um sichere Passwörter für Online-Konten und Apps führt momentan noch kein Weg vorbei – und damit auch nicht an einem Passwort-Manager auf dem Smartphone. Denn wer kann sich schon ein zehn Ziffern langes Passwort merken?

Wie Sie den Passwortmanager KeePass auf Android nutzen können, erklären wir im Beitrag So geht´s: KeePass einrichten (Android).

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Navi-Apps im Check: Waze – nicht zu empfehlen

Die Navigations-App Waze bezieht Geo- und Verkehrsdaten von seiner Community – ist aber ein rein kommerzielles Produkt. Der Dienst schaltet Werbung und speichert den Standortverlauf der Nutzer*innen dauerhaft.

Mehr YouTube-Video 

Wie sicher ist der Messenger Telegram?

Telegram ist die beliebteste Alternative zu WhatsApp. Aber ist der von russischen Entwicklern angebotene Messenger wirklich sicherer als der US-amerikanische Marktführer? Wir können nur sagen: Es kommt darauf an. Für die sichere Nutzung geben wir im Video eine wichtige Empfehlung.

Ansehen Ratgeber 

App-Test Menstruationskalender PRO: Einwandfrei (Android)

Wer keine App zum Verhüten oder für den Kinderwunsch sucht, sondern einfach nur seinen Zyklus aufzeichnen und Erinnerungen an Pille oder nächste Periode einrichten will, der empfehlen wir diese App. Sie ist werbefrei und speichert Daten lokal auf dem Smartphone.

Mehr Ratgeber 

JusProg Kinderschutzbrowser (iOS)

Wenn Kinder im Internet surfen, sollten sie vor nicht angemessenen Inhalten wie Pornografie, Gewaltdarstellungen und Hetze geschützt sein. Eine Hilfe dabei kann der Jugendschutz-Browser JusProg vom gleichnamigen gemeinnützigen Verein sein. Wir zeigen, wie Sie ihn einrichten.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz