Die britische Fluggesellschaft easyJet ist zum Ziel eines Hackerangriffs geworden. Das Unternehmen gab am Dienstag bekannt, dass auf E-Mail-Adressen und Reisedaten zugegriffen wurde und sagte, alle betroffenen Kunden würden kontaktiert werden.
Von den 9 Millionen Betroffenen wurden 2'208 Kreditkartendaten gestohlen, teile easyJet in einer Erklärung an die Börse mit.
Kunden, deren Kreditkartendaten gestohlen wurden, sind bereits kontaktiert worden, während alle anderen Betroffenen spätestens bis zum 26. Mai kontaktiert werden. Dem Sender BBC zufolge bemerkte Easyjet im Januar erste Anzeichen einer Attacke. Es gab bislang keine Angaben dazu, wer hinter dem Angriff stecken könnte.
Das Information Commissioner's Office (ICO), die britische Datenaufsichtsbehörde, hat easyJet empfohlen, sich wegen des erhöhten Risikos von Phishing-Betrug an alle Betroffenen zu wenden.
EasyJet sagte: «Es gibt keine Beweise dafür, dass persönliche Informationen jeglicher Art missbraucht wurden.» Wer keine Nachricht erhalte, sei auch nicht von dem Vorfall betroffen, heisst es in der Mitteilung weiter.
Ob Schweizer Kunden betroffen sind, ist zurzeit noch nicht klar.
Der Hackerangriff könnte der Airline, die so wie alle unter dem Einbruch des Flugverkehrs wegen der Coronapandemie leidet, eine hohe Geldstrafe einbrocken.
Konkurrent British Airways wehrt sich noch immer gegen ein Bussgeld von umgerechnet gut 200 Millionen Euro nach dem Diebstahl von Hunderttausenden Kreditkartendaten 2018, das die zuständige Behörde ICO verhängt hatte. Auf Empfehlung der ICO bitte Easyjet die Kunden, besonders wachsam zu sein, vor allem bei E-Mails.
In den vergangenen Jahren hatte es immer wieder Hackerattacken mit zum Teil hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.
Im Jahr 2018 erbeuteten Angreifer beim weltgrössten Hotelkonzern Marriott Daten aus bis zu 383 Millionen Gasteinträgen durch eine Sicherheitslücke bei der Tochtermarke Starwood. Darunter waren auch mehr als fünf Millionen unverschlüsselte Passnummern.
US-Behörden vermuten chinesische Hacker hinter dem Angriff und verweisen darauf, dass solche Daten unter anderem für Geheimdienste interessant sein könnten. Bei Ebay gelangten Hacker bei einer im Mai 2014 bekanntgewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. (awp/sda/dpa/reu)
(cki)
Weshalb wurden nur so "wenig" Kreditkartendaten entwendet. Waren die restlichen anders gespeichert, wenn ja weshalb?