Sicherheitslücke auf Kundenservice-Plattform entdeckt
Am 30. Juni registrierte Qantas verdächtige Aktivitäten auf einer Plattform, die der Kundenbetreuung dient. Diese Plattform speichert personenbezogene Daten von etwa sechs Millionen Menschen. Zu den kompromittierten Informationen gehören Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Vielfliegernummern.
Qantas reagierte umgehend, isolierte das betroffene System und startete eine interne Untersuchung. Nach bisherigem Stand handelt es sich um ein erhebliches Datenleck. Das Unternehmen bestätigte jedoch, dass keine Passdaten, Kreditkartendaten oder Bankverbindungen betroffen sind. Auch Kontozugänge, Passwörter und PINs blieben nach Angaben der Airline unangetastet.
Behörden informiert – Betrieb läuft wie gewohnt
Qantas hat den Vorfall den zuständigen Behörden gemeldet, darunter der australischen Bundespolizei, dem Cyber-Sicherheitszentrum und dem Datenschutzbeauftragten. Der Flugbetrieb und die Sicherheit der Airline sind laut offizieller Mitteilung nicht beeinträchtigt.
Vanessa Hudson, CEO der Qantas Group, entschuldigte sich bei den betroffenen Kundinnen und Kunden. Sie sprach von einem schwerwiegenden Vorfall und forderte alle Betroffenen auf, sich bei Fragen an die eingerichtete Hotline zu wenden.
Globale Angriffswelle trifft Luftfahrtbranche
Nur wenige Tage vor dem Angriff auf Qantas warnte das FBI auf der Plattform X vor der Hackergruppe „Scattered Spider“. Diese Gruppe attackiert gezielt Fluggesellschaften. In den letzten Wochen wurden bereits Hawaiian Airlines in den USA und WestJet in Kanada Opfer ähnlicher Vorfälle.
Eine große internationale Nachrichtenagentur berichtete, dass dieselbe Gruppierung auch hinter Angriffen auf bekannte britische Einzelhändler steckt – darunter Unternehmen wie M&S.
Der Vorfall bei Qantas reiht sich in eine Serie schwerwiegender Datenschutzverstöße in Australien ein. Auch AustralianSuper und Nine Media meldeten kürzlich massive Lecks. Laut einem aktuellen Bericht des australischen Datenschutzamts war 2024 das schlimmste Jahr für Datenpannen seit Beginn der Aufzeichnungen im Jahr 2018.
Datenschutzbeauftragte warnt vor wachsender Bedrohung
Carly Kind, Australiens Datenschutzbeauftragte, zeigte sich tief besorgt über die Entwicklung. Sie erklärte, dass die Gefahr durch gezielte Angriffe krimineller Gruppen zunehme. Kind rief sowohl Unternehmen als auch staatliche Einrichtungen dazu auf, ihre digitalen Schutzmaßnahmen zu verstärken. Beide Bereiche seien nach ihrer Einschätzung zunehmend verwundbar.
