Ein gravierender Cybervorfall erschüttert derzeit die australische Fluggesellschaft Qantas: Über die Call Center-Plattform eines externen Dienstleisters gelang es Hackern, auf personenbezogene Daten von rund sechs Millionen Kunden zuzugreifen. Zwar betont Qantas, dass die eigenen IT-Systeme nicht direkt betroffen seien, dennoch stellt das Ereignis ein massives Sicherheitsrisiko dar und wirft erneut Fragen zur Absicherung von Dienstleister-Systemen im Kundenservice auf.

Laut Unternehmensangaben wurden auf der betroffenen Plattform unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Vielfliegernummern kompromittiert. Finanzdaten, Passinformationen und Zugangsdaten seien hingegen nicht betroffen. Der Angriff wurde am Montag durch „ungewöhnliche Aktivitäten“ auf der Plattform entdeckt, woraufhin Qantas umgehend Gegenmaßnahmen einleitete und das System absicherte.

CEO Vanessa Hudson äußerte sich in einer offiziellen Stellungnahme: „Wir entschuldigen uns aufrichtig bei unseren Kunden und sind uns der Unsicherheit bewusst, die dieser Vorfall verursacht. Der Schutz persönlicher Daten hat für uns höchste Priorität.“ Qantas habe Kunden bereits kontaktiert und unterstütze sie aktiv bei Fragen zur Datensicherheit. Eine spezielle Hotline sowie eine Informationsseite wurden eingerichtet.

Qantas arbeitet eng mit dem Australian Cyber Security Centre, der Bundespolizei sowie dem Büro des Datenschutzbeauftragten zusammen. Auch unabhängige Cybersicherheitsexperten sind involviert. Ziel sei es, das Ausmaß des Lecks genau zu bestimmen und künftige Angriffe zu verhindern