Qantas Benachrichtigt 5,7 Millionen Kunden Über Datenpanne

Die australische Fluggesellschaft Qantas bestätigte am Mittwoch, dass persönliche Daten von 5,7 Millionen Kunden bei einem Cyberangriff, der letzte Woche ein Callcenter betraf, kompromittiert wurden.

Inhaltsverzeichnis

• Was Ist Passiert
• Wer Ist Betroffen
• Was Kunden Tun Können

Was Ist Passiert

Laut Qantas hatte der Vorfall, der letzte Woche stattfand, zur Folge, dass ein Cyberkrimineller Zugriff auf eine Plattform zur Kundenbetreuung eines Drittanbieters erhielt, die vom Kontaktzentrum der Fluggesellschaft genutzt wird.

Obwohl das System eingedämmt wurde, wurden eine “signifikante” Menge an Daten von etwa 5,7 Millionen Kunden gestohlen. Eine forensische Untersuchung, unterstützt von Cybersicherheitsexperten, hat jedoch bestätigt, dass sensible Daten wie Kreditkartennummern, Reisepassdetails und Anmeldedaten – einschließlich Passwörter und PINs – nicht im betroffenen System gespeichert waren und daher nicht zugegriffen werden konnte.

Bisher gibt es keine Hinweise darauf, dass irgendwelche der kompromittierten Daten geleakt oder missbraucht wurden, aber Qantas sagt, dass sie die Situation weiterhin genau beobachten wird.

Wer Ist Betroffen

** Nach der Entfernung doppelter Datensätze stellte Qantas fest, dass persönliche Daten von 5,7 Millionen einzigartigen Kunden im kompromittierten System gespeichert waren, die von Person zu Person variierten.

Hier ist eine Zusammenfassung dessen, was offengelegt wurde:

• 4 Millionen Kunden hatten Daten, die auf Namen, E-Mail-Adressen und Qantas Frequent Flyer-Details beschränkt waren: - 2 Millionen Kunden: nur Name und E-Mail-Adresse
• 8 Millionen Kunden: Name, E-Mail-Adresse und Qantas Frequent Flyer-Nummer (die meisten enthielten die Stufe; einige davon enthielten Punkte und Statusguthaben)
• Von den verbleibenden 1,7 Millionen Kunden beinhalteten ihre Datensätze eine Kombination einiger der oben genannten Datenfelder und eines oder mehrerer der folgenden: - 3 Millionen: Kombination aus Wohnadressen und Geschäftsadressen, einschließlich Hotels für die Lieferung von verlorenem Gepäck.
• 1 Million: Geburtsdatum
• 900.000: Telefonnummern (Mobil-, Festnetz- und/oder Geschäftstelefon)
• 400.000: Geschlecht
• 10.000: Essensvorlieben

Kundenakten wurden unter Verwendung einzigartiger E-Mail-Adressen identifiziert, sodass Personen mit mehreren E-Mail-Konten möglicherweise mehrere Einträge im System haben.

Wie Qantas Reagiert

Qantas hat begonnen, E-Mails zu versenden, um betroffene Kunden zu benachrichtigen und sie über die Arten ihrer persönlichen Daten zu informieren, die im betroffenen System enthalten waren. Die Fluggesellschaft hat auch eine spezielle 24/7-Hotline eingerichtet, die Unterstützung zum Thema Identitätsschutz bietet: 1800 971 541 (Australien) oder +61 2 8028 0534 (international).

Vanessa Hudson, CEO der Qantas Group, sagte, dass die Priorität der Fluggesellschaft Transparenz und Kundenunterstützung sei.

„Unser absoluter Fokus seit dem Vorfall war es, zu verstehen, welche Daten für jeden der 5,7 Millionen betroffenen Kunden kompromittiert wurden, und dies so schnell wie möglich mit ihnen zu teilen“, sagte Hudson.

„Ab heute kontaktieren wir die Kunden, um sie über die spezifischen persönlichen Datenfelder zu informieren, die im kompromittierten System gespeichert waren, und bieten Ratschläge an, wie sie auf die erforderlichen Unterstützungsdienste zugreifen können“, fügte er hinzu.

„Seit dem Vorfall haben wir eine Reihe zusätzlicher Cybersicherheitsmaßnahmen implementiert, um die Daten unserer Kunden weiter zu schützen, und überprüfen weiterhin, was passiert ist. Wir stehen in ständigem Kontakt mit dem National Cyber Security Coordinator, dem Australian Cyber Security Centre und der Australian Federal Police. Ich möchte den verschiedenen Agenturen und der Bundesregierung für ihre fortwährende Unterstützung danken.“

Was Kunden Tun Können

Obwohl der Vorfall keine kritischen finanziellen Details offengelegt hat, rät die Fluggesellschaft allen Kunden, allgemeine Vorsichtsmaßnahmen zu treffen:

• Seien Sie vorsichtig bei verdächtigen E-Mails, Textnachrichten oder Anrufen, die angeblich von Qantas stammen.
• Teilen Sie keine Passwörter oder sensiblen Kontodaten.
• Verwenden Sie eine Zwei-Faktor-Authentifizierung, wie z. B. eine Authentifizierungsanwendung, für persönliche E-Mail-Konten und andere Online-Konten.
• Bleiben Sie über die neuesten Bedrohungen über vertrauenswürdige Quellen wie das Australian Cyber Security Centre und die Scamwatch-Webseite des National Anti-Scam Centre informiert.
• Besuchen Sie IDCARE für persönliche Sicherheitsressourcen.
• Jeder, der vermutet, dass er Ziel eines Betrugs geworden ist, sollte dies bei Scamwatch melden.