Plattform des Kundenservices Ziel eines Hackerangriffs
Am 30. Juni entdeckte Qantas auffällige Aktivitäten auf einem System, das für den Kundenservice genutzt wird. Diese Plattform speichert persönliche Informationen von rund sechs Millionen Menschen. Zu den betroffenen Daten gehören Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern.
Nach dem Vorfall ergriff Qantas sofort Maßnahmen, sicherte das betroffene System und stoppte den Zugriff. Die Untersuchungen dauern an, aber das Unternehmen geht von einem umfangreichen Datenabfluss aus. Passdaten, Kreditkarteninformationen und Bankdaten waren laut Qantas nicht betroffen. Auch Vielfliegerkonten, Passwörter oder PINs wurden nicht kompromittiert.
Qantas informiert Behörden und beruhigt Fluggäste
Das Unternehmen informierte die australische Bundespolizei, das nationale Zentrum für Cybersicherheit sowie den Datenschutzbeauftragten. Qantas betonte, dass der Flugbetrieb und die Sicherheit der Airline nicht gefährdet seien.
Vanessa Hudson, Vorstandsvorsitzende der Qantas Group, entschuldigte sich bei den Kundinnen und Kunden. Sie erkannte die Verunsicherung an und verwies auf eine eingerichtete Hotline für Betroffene.
Zunehmende Angriffe auf internationale Fluggesellschaften
Kurz vor dem Vorfall bei Qantas hatte das FBI auf X eine Warnung veröffentlicht. Die Behörde wies darauf hin, dass die Hackergruppe „Scattered Spider“ gezielt Fluggesellschaften attackiert. In den letzten Wochen traf es auch Hawaiian Airlines aus den USA und WestJet aus Kanada.
Eine große internationale Nachrichtenagentur berichtete, dass dieselbe Gruppe auch hinter Angriffen auf britische Einzelhändler steckt – unter anderem auf bekannte Marken wie M&S.
Der Vorfall bei Qantas reiht sich in eine Serie schwerwiegender Datenschutzverstöße in Australien ein. Auch AustralianSuper und Nine Media meldeten zuletzt große Datenlecks. Laut einem Bericht der australischen Datenschutzbehörde war 2024 das bisher schlimmste Jahr für Datenverstöße seit Beginn der Erfassung im Jahr 2018.
Datenschutzbehörde fordert bessere Sicherheitsvorkehrungen
Carly Kind, die australische Datenschutzbeauftragte, warnte vor der wachsenden Gefahr durch Cyberkriminalität. Ihrer Einschätzung nach wird die Bedrohung durch gezielte Angriffe nicht abnehmen. Sie rief Unternehmen und Behörden dazu auf, ihre IT-Sicherheit zu verbessern. Beide Sektoren seien anfällig und stärker gefährdet als bisher angenommen.
