Sechs Millionen Kundendaten betroffen – Plattform kompromittiert
Am 30. Juni stellte Qantas ungewöhnliche Zugriffe auf eine Plattform fest, die vom Kundenservice genutzt wird. Diese Plattform speichert personenbezogene Informationen von etwa sechs Millionen Menschen. Die gestohlenen Daten umfassen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern.
Qantas reagierte unmittelbar, schloss die betroffene Plattform und begann mit internen Untersuchungen. Das Unternehmen rechnet mit einem erheblichen Datenabfluss. Nach bisherigen Erkenntnissen blieben Passdaten, Kreditkartendaten und Kontoinformationen unberührt. Auch Passwörter, PINs und Vielfliegerkonten seien laut Qantas sicher geblieben.
Behörden informiert – keine Gefahr für den Flugbetrieb
Qantas kontaktierte umgehend die australische Bundespolizei, das nationale Zentrum für Cybersicherheit sowie den Datenschutzbeauftragten. Der Flugbetrieb bleibe uneingeschränkt sicher und funktionsfähig, teilte das Unternehmen mit.
Qantas-Chefin Vanessa Hudson entschuldigte sich in einer Erklärung öffentlich bei den Kundinnen und Kunden. Sie forderte Betroffene auf, bei Fragen die eingerichtete Hotline zu nutzen und sich Unterstützung zu holen.
Internationale Airlines im Visier organisierter Hackergruppen
Kurz vor dem Angriff auf Qantas hatte das FBI auf der Plattform X vor gezielten Angriffen auf Fluggesellschaften gewarnt. Die Gruppe „Scattered Spider“ gilt als besonders aktiv. In den letzten Wochen wurden auch Hawaiian Airlines und WestJet Opfer ähnlicher Cyberattacken.
Eine international tätige Nachrichtenagentur berichtete, dass dieselbe Gruppierung hinter Angriffen auf britische Einzelhandelsketten stehe, darunter große Marken wie M&S.
Der Vorfall bei Qantas reiht sich in eine ganze Serie australischer Datenschutzpannen ein. Auch AustralianSuper und Nine Media meldeten zuletzt erhebliche Datenverluste. Laut einem Bericht des australischen Datenschutzamts war 2024 das schwerwiegendste Jahr seit Beginn der Erhebungen im Jahr 2018.
Datenschützerin fordert mehr digitale Sicherheitsvorkehrungen
Carly Kind, die australische Datenschutzbeauftragte, zeigte sich alarmiert über die aktuelle Bedrohungslage. Sie erklärte, dass Cyberangriffe durch kriminelle Gruppen weiter zunehmen. Sie rief Unternehmen und staatliche Stellen dazu auf, digitale Schutzmechanismen umfassend zu verstärken. Beide Bereiche seien zunehmend verwundbar.
