Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.
(Bild: Knut Gielen)
Mehrere Leser haben heise Security ein Schreiben vom Miles-&-More-Servicetam der Lufthansa vorgelegt. Darin wird eine erfolgreiche Attacke gegen den Dienstleister Sita offengelegt. Die unbekannten Angreifer hatten Zugriff auf persönliche Daten von Passagieren.
Sita hat die Star Alliance als Kunden, zu der beispielsweise Air Canada, Lufthansa und United Airlines gehören. Der Dienstleister kümmert sich weltweit unter anderem um die Verwaltung von Passagieren und Gepäck. Dementsprechend befinden sich auf den Sita-Servern Kundendaten von Fluggästen.
Welche persönlichen Daten sind betroffen?
In einer offiziellen Stellungnahme gibt der Dienstleister an, den Sicherheitsvorfall am 24. Februar 2021 bestätigt zu haben. Er versichert, betroffene Partner umgehend informiert zu haben. Wie viele Kunden konkret betroffen sind, ist derzeit nicht bekannt. Auch auf welche Daten die unbekannten Angreifer Zugriff hatten, geht aus der Erklärung nicht hervor. Sita spricht von einer "hoch entwickelten Attacke". Mehr Informationen zum Angriff sind im Moment nicht verfügbar.
Das Schreiben der Lufthansa bringt zumindest etwas Licht ins Dunkel. Demzufolge sollen im Fall dieser Fluggesellschaft ausschließlich Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen kopiert worden sein. E-Mail-Adressen, Passwörter oder andere persönliche Daten sollen nicht darunter sein.
Sita weist darauf hin, dass es keine Anfragen von betroffenen Kunden in puncto Datenschutz beantworte. Sie verweisen Opfer an die jeweiligen Fluggesellschaften. Gegenwärtig arbeitet der Dienstleister den Vorfall eigenen Angaben zufolge noch auf.
(des)
