Here & There

Mehrere Millionen Kundendaten von Vietnam Airlines wurden von Hackern veröffentlicht. Bild: Ryuno

Datenleck bei Vietnam Airlines und QantasMillionen Kundendaten sind betroffen

Schlechte Neuigkeiten für Kunden von Vietnam Airlines und Qantas: ihre Konten wurden gehackt. Geburtsdaten, E-Mail-Adressen, Daten zum Treueprogramm, Namen und Telefonnummern wurden online gestellt.

Am Wochenende wurden erste Kunden von Vietnam Airlines darüber informiert, dass ihre Daten gehackt worden seien – nicht von der Airline selbst, sondern von einem Dienst, der darüber informiert, ob gewisse E-Mail-Adressen auf einer Hacker-Liste aufgetaucht sind.

Zu den veröffentlichten Daten gehören gehören Angaben zu Geburtstagen, E-Mail-Adressen, Details zum Treueprogramm, Namen und Telefonnummern. Im Informationsschreiben, das Travelnews vorliegt, ist die Rede von 7,32 Millionen Kundenkonten.

Auch Qantas-Kunden sind betroffen, dabei soll es sich um 5,7 Millionen Kunden handeln, wie aktuelle Medienberichte zeigen. Eine Hackergruppe namens «Scattered LAPSUS$ Hunters» soll die Daten gestohlen und sie öffentlich zugänglich gemacht haben. Der Hack soll schon im Juni stattgefunden haben, die Daten wurden nun aber erst mit viermonatiger Verzögerung veröffentlicht.

Die Hacker gaben bekannt, dass sie sich Zugang zu den Salesforce-Konten von 39 Unternehmen verschafft haben, darunter Vietnam Airlines, Qantas, Google, Cisco, Disney und FedEx. Salesforce ist ein US-amerikanisches Softwareunternehmen, das Cloud-Computing-Produkte für Unternehmen anbietet.

Passwörter unverzüglich ändern

Wie Vietnam Airlines erst drei Tage später in einer Pressemitteilung einräumt, habe die Airline eine Datenschutzverletzung festgestellt, die eine von einem globalen Technologiepartner betriebene Kundenserviceplattform betrifft.»

«Nachdem wir alarmiert wurden, haben wir in Abstimmung mit den zuständigen Behörden, Cybersicherheitsexperten und dem Drittanbieter Massnahmen ergriffen, um die Verletzung zu untersuchen, mögliche Auswirkungen zu bewerten und den Datenschutz zu verstärken», schreibt die Airline. Derzeit seien Daten wie Zahlungsinformationen, Passwörter, Reisepläne, Lotusmiles-Guthaben und Passdaten weiterhin sicher. Darüber hinaus sei das interne IT-System von Vietnam Airlines nicht betroffen.

Um ihre persönlichen Daten zu schützen, rät Vietnam Airlines seinen Kunden, wachsam gegenüber potenziellen Phishing-Versuchen sowie verdächtigen E-Mails oder Telefonanrufen zu sein, die sich als Vietnam Airlines ausgeben. Zum Schutz personenbezogener Daten fordert Vietnam Airlines seine Kunden dringend auf, die Passwörter für ihre Lotusmiles- und E-Mail-Konten unverzüglich zu ändern.

Medienberichten zufolge hatte die Hackergruppe mit der Veröffentlichung der Daten gedroht, sollte der betroffene Drittanbieter nicht eine bestimmte Geldsumme zahlen. Eine entsprechende Frist sei nun verstrichen.

(GWA)

back to top