Bei Vueling eingeloggt

12. April 2019 04:52; Akt: 12.04.2019 04:52 Print

«Hatte Zugriff auf über 20 fremde Bordkarten»

Mike Hofmaier hatte nach dem Check-in bei Vueling Zugriff auf mehrere Bordkarten von Flugreisenden, die er nicht kannte. Es läuft eine Untersuchung.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Mit der spanischen Billigfluggesellschaft Vueling ist Leser-Reporter Mike Hofmaier (38) am Donnerstag von Zürich nach Palma de Mallorca geflogen, um seinen Geburtstag zu feiern. Nach dem Check-in lud er seine Bordkarte auf das Mobiltelefon: «Als ich den Buchungscode eingab, hatte ich plötzlich Zugriff auf über 20 Bordkarten von fremden Personen», erzählt der 38-Jährige. Diese konnte er sogar auf sein Handy herunterladen.

Das habe ihn schockiert – und nicht nur ihn: «Als ich einen Mitarbeiter am Check-in informierte, ist er erschrocken.» Für ihn ist die Sache klar: «Das verletzt den Datenschutz. Ich will nicht, dass unbekannte Dritte auf meine Flugdaten und Tickets zugreifen können.» Ihm gehe es um die Sicherheit und um seine Daten. Auch handle es sich nicht um einen einmaligen Vorfall, wie Hofmaier sagt: «Beim Rückflug hatte ich das gleiche Problem wieder.»

«Interne Untersuchung läuft»

Bei Vueling heisst es auf Anfrage, dass das Unternehmen eine interne Untersuchung zu diesem Fall durchführe. Ausführlicher ist die Antwort der Reiseagentur. Auf Anfrage heisst es bei der zuständigen Firma Thomas Cook, dass man die Angelegenheit sorgfältig geprüft habe. «Auf der Plattform unseres Unternehmens sind die Namen der fremden Passagiere nicht einsehbar», sagt eine Sprecherin. Aufgelistet seien nur die Namen von Personen, die gemeinsam gebucht hätten.

Entsprechend würden die Namen auch separat an die Fluggesellschaft übermittelt. Zum Fehler komme es dann beim Check-in: «Die Fluggesellschaft Vueling vergibt nur einen Buchungscode für alle von uns gebuchten Sitzplätze. Nach Erhalt der Bordkarte konnte der betroffene Passagier offenbar mit diesem Code auf der Website von Vueling die Namen von Mitreisenden einsehen, die für eine gewisse Zeit noch bereitstehen.»

Das ist nicht sicherheitsrelevant

Das sei grundsätzlich unproblematisch, da bei Vueling derzeit noch manuell und mit dem Namen der Flugreisenden eingecheckt und der Code erst dann vergeben werde. Der Fall sei auch nicht sicherheitsrelevant. Dennoch reagiert das Unternehmen auf den Vorfall: «Natürlich sollte so etwas im Sinne des europäischen Datenschutzes nicht möglich sein. Wir haben daher mit der Vueling Fluggesellschaft sofort Kontakt aufgenommen mit dem Ziel, schnellstmöglich eine Änderung herbeizuführen.» Das Unternehmen bedankt sich zudem bei Hofmaier, dass er auf den Missstand aufmerksam gemacht habe.

(tam)