Australische Fluglinie
Cyberangriff: Daten von Millionen Qantas-Kunden öffentlich
Im Juli hatten sich Cyberkriminelle Zugang zu den sensiblen Daten verschafft, um Geld zu erpressen. Nach dem Verstreichen einer Frist sollen sie die Informationen nun online gestellt haben.
Hacker haben Millionen Datensätze ins Netz gestellt.
Foto: Sebastian Kahnert/dpa
Cyber-Kriminelle haben nach Angaben der australischen Fluglinie Qantas die Daten von rund 5,7 Millionen Kunden geklaut und ins Internet gestellt. Wie Qantas am Sonntag mitteilte, erlangten die Täter Anfang Juli über die Plattform eines Drittanbieters in den meisten Fällen Zugriff auf Namen, E-Mail-Adressen und Vielfliegerdaten der Betroffenen. In einigen Fällen habe es sich aber auch um Privat- oder Geschäftsadressen, Geburtsdaten, Telefonnummern, das Geschlecht sowie Essensvorlieben der Kunden gehandelt.
Die Fluglinie betonte, von dem Datenklau seien keine Kreditkarteninformationem, Finanzdaten oder Passdaten betroffen. Welche Daten im Internet veröffentlicht wurden, werde derzeit noch untersucht.
Cyber-Angriff auf Salesforce
Das Datenleck ist Teil eines massiven Cyber-Angriffs auf das Software-Unternehmen Salesforce, von dem neben Qantas unter anderem auch die Fluglinien Air France und KLM sowie Disney, Google, Ikea, Toyota und McDonald’s betroffen sind. Die Daten werden nun gegen eine Lösegeldforderung zurückgehalten.
Qantas hatte bereits im Juli bekanntgegeben, dass Hacker über einen Drittanbieter eines seiner Kundenzentren ins Visier genommen hatte. Nun wurde bekannt, dass es sich bei dem Anbieter um Salesforce handelte.
Qantas erklärte, seit dem Vorfall im Juli sei es zu keinem weiteren Eindringen gekommen. Das Unternehmen arbeite in dem Fall mit den australischen Sicherheitsbehörden zusammen.
Hacker drohte mit Veröffentlichung
Medienberichten zufolge hatte die Hackergruppe mit der Veröffentlichung der Daten gedroht, sollte der betroffene Drittanbieter nicht eine bestimmte Geldsumme zahlen. Eine entsprechende Frist sei nun verstrichen. Die Daten seien nicht nur im sogenannten Darknet veröffentlicht worden, sondern auch im allgemein zugänglichen Internet. Insgesamt hätten die Hacker bei dem Angriff im Juli rund 40 Unternehmen ins Visier genommen.
In Australien war es in den vergangenen Jahren zu mehreren großen Cyberangriffen gekommen. Im Jahr 2023 hatten mehrere große Häfen im Land zwischenzeitlich den Betrieb eingestellt, nachdem Hacker Zugang zu den Rechnern des Hafenbetreibers DP World erlangt hatten.
Die Fluglinie Qantas hatte sich im vergangenen Jahr bei Kunden entschuldigt, nachdem durch eine Sicherheitslücke bei seiner mobilen App die Namen und Reisedaten einiger Passagiere öffentlich geworden waren. (afp/dpa/red)
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.
0
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.