6 Millionen Qantas-Kunden von Australiens größter Datenpanne bei Fluggesellschaften betroffen

Qantas Airways hat bekannt gegeben, dass ein Cyberangriff, der auf eine Kundendienstplattform eines Drittanbieters abzielte, die persönlichen Daten von rund sechs Millionen Kunden kompromittiert hat.

Der Vorfall, der von der Fluggesellschaft als große Datenschutzverletzung bezeichnet wird, betrifft Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern.

Der Verstoß hatte keine Auswirkungen auf den Flugbetrieb oder die Sicherheitssysteme, aber er stellt einen der größten Cybersicherheitsvorfälle in der jüngeren Geschichte Australiens dar.

Das Unternehmen sagte, es habe "ungewöhnliche Aktivitäten" auf der externen Plattform festgestellt und sofort gehandelt, um das System zu sichern.

Der Angriff richtete sich gegen eine Callcenter-Datenbank, die von einem Drittanbieter gehostet wurde.

Qantas gab weder den Namen noch den Standort des Callcenters bekannt und machte auch keine Angaben dazu, welche Kunden geografisch betroffen waren.

Die Fluggesellschaft bestätigte, dass bei der Sicherheitsverletzung nicht auf Anmeldedaten, Passwörter und PINs zugegriffen wurde.

FBI warnt globale Fluggesellschaften, da die Angriffe eskalieren

Der Vorfall ereignete sich nur wenige Tage, nachdem das US Federal Bureau of Investigation eine öffentliche Warnung herausgegeben hatte, dass die Cybercrime-Gruppe Scattered Spider Fluggesellschaften ins Visier genommen hatte.

Hawaiian Airlines und die kanadische WestJet haben ebenfalls Sicherheitsverletzungen gemeldet, die mit diesem Bedrohungsakteur in Verbindung stehen.

Während Qantas den Verstoß keiner Gruppe zuschrieb, erhöhte die jüngste Empfehlung des FBI die Wahrscheinlichkeit koordinierter, sektorweiter Angriffe.

Die Sicherheitsverletzung hat zu einer verstärkten Überprüfung der Sicherheitsmaßnahmen in der gesamten Luftfahrtindustrie geführt, da Cyberkriminalität ein wachsendes Risiko für Kundendaten und Unternehmensinfrastrukturen darstellt.

Aufsichtsbehörde und Polizei werden benachrichtigt, während die Ermittlungen fortgesetzt werden

Qantas bestätigte, dass es den Verstoß dem Australian Cyber Security Centre (ACSC), dem Office of the Australian Information Commissioner (OAIC) und der australischen Bundespolizei (AFP) gemeldet hat.

Die Fluggesellschaft prüft derzeit das volle Ausmaß des Verstoßes und warnt, dass er voraussichtlich "erheblich" sein wird.

Das OAIC hatte zum Zeitpunkt der Berichterstattung noch keine Stellungnahme abgegeben. Die Untersuchungen sind noch im Gange, um den vollen Umfang und die Art des Verstoßes zu ermitteln.

Die CEO der Fluggesellschaft, Vanessa Hudson, erkannte den Ernst der Situation und ihre möglichen Auswirkungen auf das Vertrauen der Öffentlichkeit an.

Sie sagte, die Fluggesellschaft nehme die Verantwortung für den Umgang mit personenbezogenen Daten ernst und arbeite daran, die Unsicherheit für die betroffenen Kunden zu minimieren.

Qantas hat sich nicht dazu geäußert, ob es den betroffenen Personen Identitätsschutz oder Entschädigung anbieten wird.

Aktienkurs fällt, da die Bemühungen um den Wiederaufbau des Vertrauens einen Rückschlag erleiden

Der Aktienkurs von Qantas fiel am Mittwoch im Nachmittagshandel um 2,4% und blieb damit hinter dem breiteren Markt zurück, der um 0,8% zulegte.

Der Cyberangriff erhöht den Druck auf die Fluggesellschaft, die nach einer Reihe von Kontroversen über ein Jahr damit verbracht hat, ihren Ruf wiederherzustellen.

Die Fluggesellschaft war zuvor öffentlich kritisiert worden, weil sie während der Grenzschließung im Jahr 2020 Tausende von Bodenarbeitern illegal entlassen hatte, während sie staatliche Konjunkturhilfen erhielt.

Das Unternehmen geriet auch in die Kritik, weil es Tickets für Flüge verkaufte, die bereits storniert worden waren, und war in einen Lobbystreit im Jahr 2022 verwickelt, nachdem die Regierung Qatar Airways zusätzliche Landerechte verweigert hatte – ein Ergebnis, das nach Ansicht der Wettbewerbsbehörde die preisliche Wettbewerbsfähigkeit verringerte.

Seit seinem Amtsantritt im Jahr 2023 hat Hudson das öffentliche Image von Qantas verbessert.

Dieser jüngste Cybersicherheitsvorfall droht jedoch, die jüngsten Fortschritte zunichte zu machen, zumal die Kunden mit den Auswirkungen der Offenlegung ihrer Daten zu kämpfen haben.

Qantas sagte, es werde weiterhin mit den Behörden zusammenarbeiten und weitere Updates bereitstellen, sobald mehr Informationen verfügbar sind.