5,7 Millionen Betroffene: Datenleck bei Fluglinie Qantas
Auch betroffen waren das Geschlecht sowie Essensvorlieben der Kunden. Die Fluglinie betonte, von dem Datendiebstahl seien keine Kreditkarteninformationen, Finanzdaten oder Passdaten betroffen. Welche Daten im Internet veröffentlicht wurden, werde derzeit noch untersucht.
Das Datenleck ist Teil eines massiven Cyber-Angriffs auf das Software-Unternehmen Salesforce, von dem neben Qantas unter anderem auch die Fluglinien Air France und KLM sowie Disney, Google, Ikea, Toyota und McDonald's betroffen sind. Die Daten werden nun gegen eine Lösegeldforderung zurückgehalten.
Qantas hatte bereits im Juli bekanntgegeben, dass Hacker über einen Drittanbieter eines seiner Kundenzentren ins Visier genommen hatten. Nun wurde bekannt, dass es sich bei dem Anbieter um Salesforce handelte. Qantas erklärte, seit dem Vorfall im Juli sei es zu keinem weiteren Eindringen gekommen. Das Unternehmen arbeite in dem Fall mit den australischen Sicherheitsbehörden zusammen.
In Australien war es in den vergangenen Jahren zu mehreren großen Cyberangriffen gekommen. Im Jahr 2023 hatten mehrere große Häfen im Land zwischenzeitlich den Betrieb eingestellt, nachdem Hacker Zugang zu den Rechnern des Hafenbetreibers DP World erlangt hatten. Die Fluglinie Qantas hatte sich im vergangenen Jahr bei Kunden entschuldigt, nachdem durch eine Sicherheitslücke bei seiner mobilen App die Namen und Reisedaten einiger Passagiere öffentlich geworden waren.
Zusammenfassung
- Bei einem Cyberangriff auf die australische Fluglinie Qantas wurden Daten von rund 5,7 Millionen Kunden gestohlen und ins Internet gestellt.
- Die Angreifer verschafften sich Anfang Juli über die Plattform des Drittanbieters Salesforce Zugriff auf Namen, E-Mail-Adressen, Vielfliegerdaten sowie teilweise Adressen, Geburtsdaten und Telefonnummern.
- Das Datenleck ist Teil eines groß angelegten Angriffs, der auch Unternehmen wie Air France, KLM, Disney, Google, Ikea, Toyota und McDonald's betrifft; Kreditkarten- und Passdaten sind laut Qantas nicht betroffen.