Airline Kundendaten erbeutet

Und wieder gibt es einen Beleg dafür, das Ihre Daten nirgends sicher sind. Daher ist es essentiell wichtig, Datensparsamkeit zu praktizieren. Leider ist das in Deutschland und Europa sehr viel schwerer als in anderen Ländern. In den USA beispielsweise können Sie Voice-over-IP Telefonnumern bekommen und nutzen ohne sich identifizieren zu müssen.
Sie können Pseudo-Kreditkarten Online bekommen, mit denen Sie anonym Online bezahlen können. Das geht soweit, dass Sie genau eine „Karte“ für einen Online-Dienst benutzen können und dieser pro Transaktion eine Obergrenze zuweisen. Wird der mit dieser Pseudo-Karte verbundene Online-Dienst gehackt, sind trotzdem alle anderen Online-Konten sicher. Sie gehen auf die Webseite von privacy.com, sperren die Nummer und das war es. Kein langwieriger Prozess, keine Probleme. All das bleibt uns leider verwehrt.
Nun wurde also Sita, ein IT Dienstleister, der vor allem in der Luftfahrt verankert ist🇬🇧, gehackt. Airlines, die mit Sita arbeiten sind u.a. Singapore Air und Lufthansa aber auch United. Insgesamt gehen Insider davon aus, dass 90% der Airlines mit Sita arbeitet.
Betroffen sind die Daten von mehreren hunderttausend Reisenden. Laut Sita sind Air New Zealand, Malaysia Airlines, Singapore Airlines, Finnair und Jeju Air aus Südkorea betroffen.
Unklar scheint zu sein, ob auch andere Star Alliance Mitglieder betroffen sind. Da diese aber die Daten massiv untereinander austauschen, ist davon auszugehen.
Laut Sita sind keine Kreditkarten-Informationen oder Passwörter gestohlen worden.

Was heisst das für uns?
Ein Beleg dafür, dass Daten die einmal im Internet stehen, egal bei wem, nicht sicher sind. Früher oder später werden die Daten öffentlich, zugänglich für Kriminelle und Staaten und jeden, der weiss, wo er suchen muss. Für uns heisst das u.a.: Datensparsamkeit, Vorsicht bei der Herausgabe von Daten und Identitäten.

Empfehlung:

Verwenden Sie mehrere Email-Adressen und Wegwerf-Email-Adressen. Dazu später mehr.
Benutzen Sie Email-Adressen, die keinen Rückschluss auf Sie zulassen. Anstelle von
Max-Mustermann-1968@gmail.com verwenden Sie reisender@unbekannt.de.
In diesem Fall haben die Hacker angeblich keine Passwörter erbeutet. Glück gehabt. Bei vielen anderen Data-Breaches war das anders. Daher: Verwenden Sie kein Passwort zweimal. Verlassen Sie sich nicht darauf, dass die Online-Anbieter Ihr Passwort sicher abspeichern. Laut dem Hasso-Plattner-Institut sind 2/3 aller Passwörter bei Online-Anbieter im Klartext gespeichert.
Auch wenn es hier renommierte Unternehmen betrifft, überlegen Sie gut, wem Sie Informationen über sich geben. Selbst diese Unternehmen können Ihre Daten auf Dauer nicht schützen.
Und überlegen Sie sich bei allen, wieviele Informationen Sie von sich Preis geben. Füllen Sie nur die Muss-Felder aus, lassen Sie die Kann-Felder leer.
Zu all den oben genannten Punkte plane ich, etwas ausführlicheres zu schreiben. Wenn Sie Wünsche haben, evtl. was die Reihenfolge betrifft melden Sie sich.