News vom 30.08.2018

20.000 Nutzer der Air Canada-App gehackt

Ein Artikel von , veröffentlicht am 30.08.2018

Wie Air Canada am Dienstag bestätigte, wurden Daten von Nutzern der App gestohlen. Darunter Telefonnummern und E-Mail-Adressen, aber eventuell auch Pass- und Flugnummern. Die Fluggesellschaft ergriff daraufhin harte Maßnahmen und sperrte alle 1,2 Millionen Nutzerkonten. Diese werden erst wieder freigegeben, wenn die Besitzer das Passwort geändert haben.

Fast alle Fluggesellschaften bieten mittlerweile eine App für das Smartphone an. Darüber kann man Flüge buchen, einchecken und die Flugtickets abspeichern. Viele Fluggäste auch hierzulande nutzen solche Apps.

Bei Air Canada ist es Angreifern nun offenbar gelungen, bei rund 20.000 Nutzern der Air Canada-App auf Nutzerdaten zuzugreifen. Das meldete das Unternehmen am Dienstag. Unter den Daten waren nach eigenen Angaben Namen, Telefonnummer, E-Mail-Adressen und zusätzlich auch Alter, Geschlecht, Passnummern oder Flugnummern, wenn Nutzer diese dort hinterlegt hatten.

Die Fluggesellschaft hatte den Angriff selbst bemerkt und konsequente Maßnahmen ergriffen. Am Mittwoch fror das Unternehmen alle 1,2 Millionen Nutzerkonten ein – auch die Konten von nicht betroffenen Nutzern.

Entsprechende Informationen gingen per Mail an die Nutzer. Sollten Sie also unerwartet Post von Air Canada bekommen haben, so ist es diesmal möglicherweise kein Phishing-Versuch.

Bemerkenswert: Nutzer können ihr Nutzerkonto nur entsperren, indem Sie ein neues Passwort setzen. Die Fluggesellschaft empfiehlt dafür zehn Ziffern mit mindestens einem Sonderzeichen.

Der Fall zeigt mal wieder: Um sichere Passwörter für Online-Konten und Apps führt momentan noch kein Weg vorbei – und damit auch nicht an einem Passwort-Manager auf dem Smartphone. Denn wer kann sich schon ein zehn Ziffern langes Passwort merken?

Wie Sie den Passwortmanager KeePass auf Android nutzen können, erklären wir im Beitrag So geht´s: KeePass einrichten (Android).

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Betrug und Phishing 

Die ICE-Erpresser

Es sind nicht immer bösartige Hacker mit spezieller Schadsoftware, die Mobilgerät-Nutzern Geld aus der Tasche ziehen. Auch ganz normale „Kleinkriminelle“, wie Diebe und Erpresser, haben Smartphones und Tablets als Angriffsziel für sich entdeckt.

Mehr
Schadprogramme 

Sicherheitslücke Stagefright

Mit Stagefright sind einige gravierende Sicherheitslücken im Android-Betriebssystem gemeint, die Ende Juni 2015 bekannt wurden. Theoretisch sind durch diese Lücken verschiedene Angriffe möglich. Für neuere Geräte sind Sicherheitsupdates angekündigt.

Mehr
Soziale Netzwerke 

Was Sie über Instagram wissen sollten

Auf Instagram kann man neben Fotos auch Stories und Live-Videos mit seinen Followern teilen. Mehr als als eine Millarde Menschen nutzen die Social-Media-Plattform weltweit. Seit 2012 gehört der Dienst zu Facebook. Wie sieht es mit Sicherheit und Datenschutz aus?

Mehr
Ratgeber 

3 Punkte für mehr Datenschutz beim ersten Start des Windows-10-Mobilgerätes

Die Standardeinstellungen für Datenschutz sind bei Windows 10 mobile nicht eben hoch. Wer mehr will, sollte bereits beim ersten Einschalten einige Hinweise beachten. Denn einmal versendete Daten sind nicht mehr rückholbar.

Mehr