Flying Blue Datenleck

Hallo zusammen,

Ich habe gestern eine E-Mail erhalten, das Unbefugte Zugang zu meinen persönlichen Daten erhalten hätten. Die E-Mail scheint echt zu sein. Was mich nur wundert ist die Tatsache dass das Datum des Hacks und die betroffene „third party“ Firma nicht genannt wird.

Ist es üblich weder Datum noch die betroffene Firma zu nennen?
Gibt es hier noch andere Betroffene?

Wenn ich mich recht entsinne, gab es doch vor ein paar Jahren schon Mal ein Datenleck bei Flying Blue. Lernen die nicht daraus?

LG
Prop

PS: Hier die Mail

Dear (Name gelöscht),

We are reaching out to you because of a recent data breach involving your personal data. Specifically, a fraudster gained limited access to a third-party system that is used by Air France.

Our dedicated teams, together with the third-party system involved, quickly took the necessary steps to address the situation, and have reinforced protective measures to prevent this from happening again.

Data such as credit card details, passport numbers, Flying Blue Miles balances, passwords or booking information were not involved.

However, we have confirmed that some of your personal data were exposed by this breach. These relate to your earlier contact with our customer service and may include:

• Your first name
• Your family name
• Your contact details
• Your Flying Blue number and tier level
• The subject line of service request emails

We recommend staying alert when receiving messages or other communication using your personal information, and to be cautious of any suspicious activity. The data involved in this breach could be used to make phishing messages appear more credible. If you receive unexpected messages or phone calls, especially asking for personal information or urging you to take action, please check their authenticity.

We have reported this incident to the French Data Protection Authority (Commission Nationale de l’Informatique et des Libertés), in accordance with data protection laws.

We understand the concern this may cause, and we deeply regret any inconvenience this may have caused you. If you have any questions or need further assistance, please contact the Air France Customer Contact Center.

Yours sincerely,

Air France S.A.S.
Henri De Peyrelongue
EVP Marketing

Hat +1 auch gestern bekommen, ich erst heute.
Scheint nur das Support System betroffen gewesen zu sein, deshalb die wenigen verlorenen Daten.

Habe ich auch bekommen, meine +3 aber nicht…
Hat man da eigentlich Anspruch auf „Entschädigung“?

Habe auch erhalten aber nicht von Henri De Peyrelongue, sondern von Barry ter Voert (nicht zu verwechseln mit Michael Hfuhruhurr) von KLM.

Geht mir auf den Keks. Das ist der zweite Vorfall bei flying blue in zwei Jahren.

Gruß

+1 hat es von AF, ich von KLM erhalten.

Bei +1 wurden aber weniger Daten offengelegt als bei mir…

Ist dir denn ein nachweisbarer Schaden entstanden, den du genau auf diesen Fall zurückführen kannst?

Zum Glück bisher nicht. Kann mir aber sehr gut vorstellen, dass das sehr bald passieren kann.
Für mich ist das sowieso nicht so ein riesen Problem, bin jung und kann Scam eher erkennen als Ältere. Aber was machen eben genau diese Älteren?

Heute auch erhalten von Henri de Dings.
Ich weiß gar nicht, wie viele solcher Warnungen ich inzwischen bekommen habe, inklusive von einem ehemaligen Arbeitgeber.
Verdächtige Aktivitäten konnte ich bislang nirgends entdecken.
Ich vermute dass diese Informationsflut in den Vorschriften der DSGVO begründet ist, die eine Information der Betroffenen im Verdachtsfall verlangen.
Früher hätte man sowas vielleicht gar nicht erfahren, aber heutzutage können Verstöße gegen die Verordnung - und sei es nur die Informationspflicht - sehr teuer werden.

Das 2. Mal innerhalb von Wochen, dass ich so eine Mail bekommen habe. Vor wenigen Wochen kam ein ähnliche Mail von Qantas, gestern von Air France.

Im Falle von Qantas spricht man von einer Entschädigung und das beschäftigt derzeit die Kopfe in Canberra.

Was soll man denn eigentlich machen? Namen kann man ja nicht ändern.

Ich und +1 haben ebenso die Mail erhalten.

Habe eine Mail von AirFrance erhalten. Bin einmal mit denen geflogen, war aber nur über KLM registriert. Gut, Flying Blue ist ja quasi eins.

Ich habe diese Mail auch erhalten. Allerdings von Air France.

Was kann man denn hier gegen machen ?

Muss denn zuerst was passieren, damit man eine Entschädigung verlangen könnte ?

Bis jetzt kann ich nicht sehen,dass meine Personal Daten irgendwo verwendet wurde.
Daumendrück

Siehe Art 82 DSGVO