Mein M&M Meilenkonto wurde gehackt.
Für etwa 500k Meilen wurden an einem Tag Flüge in China gebucht.
Die LH verweist an M&M, die behaupten, es läge an unzureichendem Schutz meines email Kontos.
Das Ping-Pong-Spiel geht schon über Wochen.
Meine Rechtsschutzversicherung hat mir die Kostenübernahme für eine anwaltliche Vertretung zugesagt.
Hat jemand ähnliche Erfahrungen oder sogar Empfehlungen für einen Anwalt, der in ähnlich gelagerten Fällen erfolgreich war?
Bei mir wurde vor 3 Jahren mein Avios Konto von BA gehackt und ein Meilenflug innerhalb Asien gebucht.
Hatte mich mit dem Customersupport von BA in Verbindung gesetzt musste einige Legimitierungen durchführen und dann hatte ich meine Meilen wieder und der Prämienflug für den Schnorrer war storniert.
Wenn das teuer genug für MM wird, schaffen sie hoffentlich endlich mal den Zugang über MM-Nummer + 5stelliger PIN ab.
1 „Gefällt mir“
Man kann doch mittlerweile MFA konfigurieren und ein sicheres PW konfgurieren?
Ja, der Zugang über MM-Nummer & PIN besteht aber parallel zum Zugang über Nutzer + (sicheres) Passwort. Ich habe noch nicht gesehen, wo man diesen „Zweitzugang“ stilllegen könnte. Und eine 5stellige PIN ist eben nicht sicher.
1 „Gefällt mir“
In meinem Fall ist das Sahnehäubchen, dass ich wegen des Vorfalls bei zwei Anrufen zweimal dieselbe Kollegin am Telefon hatte. Mit dem ersten Anruf („nennen Sie mir die Stellen 1, 2 und 3 der PIN“) und dem zweiten Anruf (nennen Sie mir die Stellen 3,4 und 5 der PIN") war dann endgültig die Sichheit ad absurdum geführt.
7 „Gefällt mir“
Wenn ich mich richtig erinnere wird der Account blockiert wenn man zu oft den falschen Pin angibt.
@R107 wurde ja anscheinend über das email konto gehacked, also mit Passwort zurücksetzen usw… da kann M&M nichts dafür.
Genau das hatte ich auch. Allerdings bei einem Mitarbeiter des indischen Callcenters. Ich hatte die englische Hotline angerufen, nachdem ich bei der Deutschen tagelang niemanden erreicht hatte. Der Typ behauptete immer, er hätte nicht verstanden. Glücklicherweise ist es mir direkt aufgefallen und ich habe den Pin sofort geändert…
Hallo,
mir wurden Anfang des Jahres ebenfalls knapp 400 k M&M Meilen gestohlen für 4 Business Flüge Shanghai- teils via München- NYC. Auch hier verweist Lufthansa auf meine Schuld. Name der Reisenden bekannt, aber alles uninteressant für Lufthansa. Ein Abschnitt wurde nicht geflogen und dafür gabs die Meilen zurück. Habe gleich mehrere Stunden in der Hotline verbracht, und Lufthansa hat meinen letzten Anruf als Beleg genommen, dass ich zu spät aktiv geworden sei. Überlege daher auch zu klagen. Ebenfalls wurde eine 4-stündige Verspätung von SIN nach BER nicht entschädigt im Vorjahr. Die Lust auf Lufthansa-Group nähert sich dem Nullpunkt.
Grüße von A aus Berlin
Der einfachste und günstigste Weg dürfte doch erst einmal eine Strafanzeige sein, vor allem, da der Nutznießer ja inkl. Passnummer bekannt sein dürfte.
1 „Gefällt mir“
Hallo A aus B, und auch andere,
da ich auch aus B bin, können wir uns gern zusammentun. Dann wird es einem Anwalt (der mir leider noch immer fehlt) sicher mehr Spass machen.
Hiermit auch der Aufruf an alle anderen die sich anschliessen möchten.
Ziel wäre eine Sammelklage gegen die LH oder M+M oder beide wegen Verletzung der Datenschutzgrundverordnung. Bis heute gibt es nämlich keine sichere 2 Faktor Authentifizierung für das Meilenkonto, nur für die persönlichen Daten.
willkommen im Club!
Mir wurden 3 Awards gestohlen, konnte aber alle 3 noch den Reisen stornieren lassen.
Lächerlich: der Zuggang geht wie 2004 über 4-stellige PIN, das hackt dir jeder Chinese in 10min
eigentlich könnte man das Problem ganz schnell noch viel einfacher lösen:
KEINE Awards mehr für „Fremde“ bzw. Fremde müssen nachweislich Verwandet oder Ehepartner sein
der Reisende ist nicht der Kriminelle!
Die sind (vermutlich) nur die Käufer der Tickets, der Hacker ist nicht ermittelbar, schon gar nicht in China!
@Sarah:
der PIN selber ist wie Schall und Rauch, denn dein letzter wurde ja auch geändert.
4-5 stellige PIN das ist Datensicherheit von 2002 seit es online M&M Zugang gab! Dein Problem wird durch die Änderung der PIN nicht verschwinden. Man müsste die email Adresse ändern.
oder halt endlich einen Zugang wie bei den einfachsten Furzwebsites: 2FA mit OTP oder App-Approval
Naja, gänzlich unschuldig ist der Reisende aber sicherlich auch nicht. Denn besonders offiziell wird sein Buchungsweg nicht gewesen sein. Außerdem würde das eine Spur zum eigentlichen Täter oder der „Vermarktung“ der Tickets offenbaren.
Abgesehen davon ist eine Strafanzeige sicherlich hilfreich oder gar erforderlich, wenn du dein Geld bzw. deine Punkte wieder erhalten willst und verbessert in jedem Fall deine Glaubwürdigkeit, unabhängig davon, ob etwas dabei rauskommt.
1 „Gefällt mir“
ich kann mir nur vorstellen, dass es diverse „start-ups“ in China gibt, die C-Tickets an Unwissende verkaufen.
Die Kunden wissen weder dass es Awards sind, noch sind die überhaupt Vielflieger.
Mein Käufer war XU/JING MR
航空券番号: 220*******568
beim zweiten mal
QU/CHUNBAO MR
FU/XINYUE MRS
机票号码: 2202200730214
Völlig wirres System: 2 mal auf Chinesisch, dann Englisch, teils Ticketnumern verschlüsselt, teils offen
Bei mir alle 3 Mal am Tag der Buchung sofort „zurückgeschossen“ (storniert) und PIN geändert.
Übirgens: das mit der PIN geht nur wenn die Hotline am Telefon ist, danach ist die neue PIN wieder „ungültig“
Und ja; eigentlich könnte man das PIN System abschalten, denn online kann man ja mit der Travel ID rein. PIN ist nur für Callcenter Zugang (und eben auch noch parallel online)
ich habe M&M per impressum email untersagt den Zugang frei zu schalten. Dann war 4 Wochen Ruhe, kein Zugriff auch nicht mit Travel ID, desktop. App ging wieder dann,.,
Ich hatte das damals der Bild-Zeitung gemeldet, die mich daraufhin angerufen haben ob es eine Story sein könnte: war es aber nicht weil ja Zugang über App.
Das Thema ist einfach nur peinlich, vorallem weil LH sich hier extrem rauswindet und angeblich „nichts“ machen kann.
Jetzt gibt’s wohl eine neue Plattform - Zugang unklar!
Hallo R107, wie könnten wir zusammen kommen und gemeinsam überlegen? Mir wurde ein Anwalt empfohlen, der angeblich mehrfach erfolgreich wegen Meilendiebstahl gegen LH geklagt habe. Viele Grüße
Hallo ABJBerlin.
Ich finde kein Möglichkeit, direkt Nachrichten auszutauschen.
Meine Kontaktdaten möchte ich auch nicht veröffentlichen.
Könnten wir uns kommende Woche tagsüber in Berlin Mitte treffen?
Hallo Thomas (?) R107, sorry grad erst gelesen. Bin auch ab morgen erstmal auf Reisen. Wohne Nähe Nollendorfplatz. Versuche email zu reaktivieren eines alten Accounts, die ich dann dir geben kann.
Ansonsten könnten uns vielleicht die Administratoren dieser Seite uns zusammen bringen?
Viele Grüße
Hallo, solltest Du meine Identität vermuten, hast Du evtl. auch meine Handynummer?