Cyber-Kriminelle haben laut der australischen Fluglinie Qantas die Daten von rund 5,7 Millionen Kunden gestohlen und ins Internet gestellt.
Wie Qantas am Sonntag mitteilte, konnten die Täter Anfang Juli über die Plattform eines Drittanbieters in den meisten Fällen auf Namen, E-Mail-Adressen und Vielfliegerdaten der Betroffenen zugreifen. In einigen Fällen waren auch Privat- oder Geschäftsadressen, Geburtsdaten, Telefonnummern, das Geschlecht sowie Essensvorlieben der Kunden betroffen.
Die Fluglinie betonte, dass keine Kreditkarteninformationen, Finanzdaten oder Passdaten vom Datenklau betroffen sind. Welche Daten genau im Internet veröffentlicht wurden, wird derzeit noch untersucht.
Das Datenleck ist Teil eines massiven Cyber-Angriffs auf das Software-Unternehmen Salesforce. Neben Qantas sind auch die Fluglinien Air France und KLM sowie Disney, Google, Ikea, Toyota und McDonald's betroffen. Die gestohlenen Daten werden nun gegen eine Lösegeldforderung zurückgehalten.
Qantas hatte bereits im Juli bekanntgegeben, dass Hacker über einen Drittanbieter eines seiner Kundenzentren ins Visier genommen hatten. Nun ist klar, dass es sich bei dem Anbieter um Salesforce handelt.
Qantas erklärte, seit dem Vorfall im Juli sei es zu keinem weiteren Eindringen gekommen. Die Fluglinie arbeitet in dem Fall eng mit den australischen Sicherheitsbehörden zusammen.
In Australien hat es in den letzten Jahren mehrere große Cyberangriffe gegeben. Im Jahr 2023 mussten mehrere große Häfen im Land vorübergehend den Betrieb einstellen, nachdem Hacker Zugang zu den Rechnern des Hafenbetreibers DP World bekommen hatten.
Qantas hatte sich im vergangenen Jahr bei Kunden entschuldigt, nachdem durch eine Sicherheitslücke bei der mobilen App die Namen und Reisedaten einiger Passagiere öffentlich geworden waren.
