Qantas entdeckt verdächtige Aktivitäten auf Kundenplattform
Am 30. Juni stellte Qantas ungewöhnliche Zugriffe auf eine Plattform fest, die vom Kundenservice genutzt wird. Diese Plattform enthält personenbezogene Daten von etwa sechs Millionen Menschen. Zu den Informationen gehören unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern.
Nach der Entdeckung des Angriffs reagierte Qantas sofort, trennte die betroffene Plattform vom Netz und leitete interne Untersuchungen ein. Das Unternehmen rechnet mit einem erheblichen Datenabfluss, schließt jedoch aus, dass Passdaten, Kreditkartendaten oder Bankverbindungen betroffen sind. Auch Zugangsdaten zu Vielfliegerkonten blieben demnach sicher.
Behörden eingeschaltet – Flugbetrieb läuft normal weiter
Qantas informierte die australische Bundespolizei, das Cyber-Sicherheitszentrum und den Datenschutzbeauftragten über den Vorfall. Das Unternehmen betonte, dass der Flugbetrieb und die Sicherheit nicht beeinträchtigt seien.
Vanessa Hudson, Vorstandschefin der Qantas Group, entschuldigte sich bei den betroffenen Kundinnen und Kunden. Sie bat um Verständnis und riet dazu, bei Unsicherheiten die eingerichtete Hotline zu kontaktieren.
Cyberkriminelle nehmen gezielt Fluggesellschaften ins Visier
Kurz vor dem Vorfall bei Qantas hatte das FBI auf der Plattform X eine Warnung veröffentlicht. Demnach zielt die Hackergruppe „Scattered Spider“ gezielt auf Airlines. In den letzten Wochen wurden bereits Hawaiian Airlines und WestJet Opfer ähnlicher Angriffe.
Laut einer großen internationalen Nachrichtenagentur steht dieselbe Gruppierung auch hinter Cyberangriffen auf britische Einzelhändler wie M&S.
Der Fall Qantas reiht sich in eine Welle von Datenschutzpannen in Australien ein. Auch AustralianSuper und Nine Media meldeten zuletzt gravierende Vorfälle. Ein Bericht des Datenschutzbeauftragten zeigt: 2024 verzeichnete die höchste Zahl an Datenverstößen seit Beginn der Aufzeichnungen im Jahr 2018.
Datenschutzbeauftragte fordert entschlossenes Handeln
Carly Kind, die australische Datenschutzbeauftragte, äußerte sich besorgt über die anhaltende Bedrohungslage. Sie erklärte, dass Angriffe durch kriminelle Gruppen weiterhin zunehmen. Kind forderte Unternehmen wie Behörden auf, ihre Sicherheitsmaßnahmen deutlich zu verstärken. Beide Bereiche seien gleichermaßen gefährdet.