Here & There

Mehrere Millionen Kundendaten von Vietnam Airlines wurden von Hackern veröffentlicht. Bild: Ryuno

Datenleck bei Vietnam Airlines und QantasMillionen Kundendaten sind betroffen

Schlechte Neuigkeiten für Kunden von Vietnam Airlines und Qantas: ihre Konten wurden gehackt. Geburtsdaten, E-Mail-Adressen, Daten zum Treueprogramm, Namen und Telefonnummern wurden online gestellt.

Am Wochenende wurden erste Kunden von Vietnam Airlines darüber informiert, dass ihre Daten gehackt worden seien – nicht von der Airline selber, sondern von einem Dienst, der darüber informiert, ob gewisse E-Mails auf einer Hacker-Liste aufgetaucht sind.

Zu den publikgemachten Daten gehören Angaben zu Geburtstagen, E-Mail-Adressen, Details zum Treueprogramm, Namen und Telefonnummern. Im Informationsschreiben, das Travelnews vorliegt, ist die Rede ist von 7,32 Millionen Kundenkonten.

Auch Qantas-Kunden sind betroffen, dabei soll es sich um 5,7 Millionen Kunden handeln, wie aus heutigen Medienberichten hervorgeht. Eine Hackergruppe namens «Scattered LAPSUS$ Hunters» soll die Daten gestohlen und sie öffentlich zugänglich gemacht haben. Der Hack soll schon im Juni stattgefunden haben, die Daten wurden nun aber erst mit viermonatiger Verzögerung veröffentlicht. Die Hacker gaben bekannt, dass sie sich Zugang zu den Salesforce-Konten von 39 Unternehmen verschafft haben, darunter Vietnam Airlines, Qantas, Google, Cisco, Disney und FedEx.

Passwörter unverzüglich ändern

Wie Vietnam Airlines erst drei Tage später mitteilt, habe die Airline eine Datenschutzverletzung festgestellt, die eine von einem globalen Technologiepartner betriebene Kundendienstplattform eines Drittanbieters betrifft.

«Nachdem wir alarmiert wurden, haben wir in Abstimmung mit den zuständigen Behörden, Cybersicherheitsexperten und dem Drittanbieter Massnahmen ergriffen, um die Verletzung zu untersuchen, mögliche Auswirkungen zu bewerten und den Datenschutz zu verstärken», schreibt die Airline. Derzeit seien Daten wie Zahlungsinformationen, Passwörter, Reisepläne, Lotusmiles-Guthaben und Passdaten weiterhin sicher. Darüber hinaus seien die internen IT-Systeme von Vietnam Airlines nicht betroffen.

Um ihre persönlichen Daten zu schützen, rät Vietnam Airlines seinen Kunden, wachsam gegenüber potenziellen Phishing-Versuchen sowie verdächtigen E-Mails oder Telefonanrufen zu sein, die sich als Vietnam Airlines ausgeben – um so die Weitergabe von Informationen, Einmalpasswörtern (OTPs) oder Anmeldedaten an nicht verifizierte Quellen zu vermeiden. Zum Schutz personenbezogener Daten fordert Vietnam Airlines seine Kunden dringend auf, die Passwörter für ihre Lotusmiles- und E-Mail-Konten unverzüglich zu ändern.

Medienberichten zufolge hatte die Hackergruppe mit der Veröffentlichung der Daten gedroht, sollte der betroffene Drittanbieter nicht eine bestimmte Geldsumme zahlen. Eine entsprechende Frist sei nun verstrichen.

(GWA)

back to top