2508865

Easyjet: Hacker stehlen 9 Millionen Kundendaten - auch Kreditkarteninfos

20.05.2020 | 09:56 Uhr | Hans-Christian Dirscherl

Hacker haben die Daten von 9 Millionen Easyjet-Kunden gestohlen. Darunter befinden sich auch Kreditkartendaten.

Die britische Billig-Fluggesellschaft Easyjet wurde Opfer eines laut eigenen Worten „highly sophisticated“ Hackerangriffs. Easyjet informiert auf dieser Webseite über den Angriff.

Die Angreifer konnten auf die Daten von rund neun Millionen Kunden von Easyjet zugreifen. Laut einer Mitteilung von Easyjet konnten die Angreifer Mailadressen und Reisedetails wie Namen, Abflug-Airport, Zielflughafen und Abflugzeit einsehen. Vor allem aber: Bei 2208 Kunden sollen die Hacker auf Zugriff auf die Kreditkartendaten gehabt haben. Welche der Kreditkartendaten – Nummer, CVV, Ablaufdatum - den Angreifern genau in die Hände fielen, erklärt Easyjet in seiner recht knappen Mitteilung nicht. Reisepassdaten sollen den Angreifern nicht in die Hände gefallen sein.

Bis jetzt soll das Unternehmen keine Hinweise dafür haben, dass die Kundendaten missbraucht wurden. Allerdings berichtet The Register über Kundenanfragen via Twitter, die sich auf angebliche Easyjet-Mails beziehen und bei denen es sich tatsächlich um Phishingversuche handeln könnte.

Easyjet wolle in den nächsten Tagen alle Betroffenen kontaktieren und diese über Schutzmaßnahmen vor allem gegen Phishing-Attacken informieren. Bis spätesten 26. Mai 2020 sollen alle betroffenen Easyjet-Kunden kontaktiert worden sein. Easyjet-Kunden, die nicht kontaktiert werden, seien von dem Angriff nicht betroffen, so die Fluglinie. Die 2208 Kunden, deren Kreditkartendaten betroffen sind, seien allerdings bereits informiert worden.

Easyjet hat Behörden wie das National Cyber Security Centre und das Information Commissioner’s Office (ICO) eingeschaltet. Sicherheitsexperten untersuchen den Vorfall.

David Emm, Principal Security Researcher bei dem Sicherheitsunternehmen Kaspersky, kommentiert den Hackerangriff folgendermaßen: „Dieser Vorfall betrifft eine große Anzahl von Personen und obwohl es gut ist, dass keine Kundenkennwörter betroffen sind, bieten die gestohlenen Daten - einschließlich E-Mail-Adressen, Kreditkartendaten und Kundendaten - eine Menge Informationen, die die Cyberkriminellen für sich nutzen können. Jeder, der von dem Sicherheitsverstoß betroffen ist, sollte besonders aufmerksam bezüglich unerwünschter Nachrichten sein. Es ist wahrscheinlich, dass die Cyberkriminellen die Situation ausnutzen und Phishing-Nachrichten mit Angeboten versenden, die zu gut sind, um wahr zu sein. Darüber hinaus sollten betroffene Kunden ihre Bankkonten regelmäßig auf verdächtige Aktivitäten überprüfen.“

PC-WELT Marktplatz

2508865