Nach Cyberangriff: Air Europa informiert Kunden über Abfluss persönlicher Daten
Die spanische Fluggesellschaft Air Europa hatte ihre Kunden schon im Oktober 2023 über einen Sicherheitsvorfall informiert. Dabei scheinen letztendlich mehr Daten abgeflossen zu sein, als ursprünglich von der Airline kommuniziert wurde. Einem WSJ-Bericht(öffnet im neuen Fenster) zufolge benachrichtigt das Unternehmen seine Fluggäste derzeit per E-Mail über einen möglichen Abfluss ihrer persönlichen Daten.
Wie auch einem vom Sicherheitsexperten Troy Hunt auf X geteilten Screenshot(öffnet im neuen Fenster) zu entnehmen ist, stellte Air Europa im Rahmen seiner Ermittlungen fest, dass vollständige Namen, Personalausweis- oder Reisepassdaten, Anschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen und Nationalitätsdaten seiner Kunden abgeflossen sein könnten.
Beweise für einen betrügerischen Missbrauch der Daten gibt es bisher wohl nicht. Laut Reuters(öffnet im neuen Fenster) informierte die Airline die zuständigen Behörden sowie ihre Kunden unmittelbar über den Datenabfluss. "Wir arbeiten daran, die Auswirkungen so gering wie möglich zu halten, während wir im Rahmen unseres kontinuierlichen Sicherheitsoptimierungsprozesses weiterhin Präventions- und Sicherheitsmaßnahmen umsetzen" , erklärt Air Europa außerdem auf X(öffnet im neuen Fenster) .
Auch Kreditkartendaten sind betroffen
Im Oktober 2023 schrieb Air Europa in einer Mitteilung an seine Kunden, bei dem Sicherheitsvorfall seien möglicherweise Kreditkartendaten abgeflossen – darunter Kartennummern, Ablaufdaten und auch die dreistelligen CVV-Codes. Fluggäste, die ihre Kreditkarte in der Vergangenheit auf der Webseite der Airline verwendet hatten, wurden daher dazu aufgefordert, ihre Bank zu kontaktieren und die Karte sperren zu lassen, um Kartenfälschungen und Betrug vorzubeugen.
Darüber hinaus warnte die Fluggesellschaft ihre Kunden auch vor möglichen Phishing-Angriffen auf Basis der Kreditkartendaten. Kunden sollten auf gar keinen Fall weitere persönliche Informationen oder gar ihre Karten-Pins mit fremden Personen teilen – weder schriftlich noch per Telefon.
Eine ähnliche Datenpanne gab es bei Air Europa schon 2021. Auch damals waren im Rahmen eines Cyberangriffs sensible Kundendaten inklusive Zahlungsinformationen abgeflossen. Betroffen waren rund 489.000 Fluggäste. Die spanische Datenschutzbehörde verhängte damals eine Geldstrafe in Höhe von 600.000 Euro(öffnet im neuen Fenster) , weil Air Europa den Vorfall zu spät gemeldet hatte.
- Anzeige Hier geht es zu Fliegen: Die Geschichte der Luftfahrt bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.