Nach Salesforces-Hack: Daten von Millionen Qantas-Kunden im Netz
Die personenbezogenen Daten von 5,7 Millionen Kunden der australischen Fluggesellschaft Qantas sind von Hackern im Internet veröffentlicht worden. Zuvor war ein Ultimatum abgelaufen, das die Hackergruppe Scattered Lapsus$ Hunters dem CRM-Anbieter Salesforce gesetzt hatte . Salesforce hatte die Zahlung von Lösegeld strikt abgelehnt.
Medienberichten zufolge(öffnet im neuen Fenster) markierten die Cyberkriminellen am 11. Oktober 2025 den Datensatz von Qantas als "geleakt" . Er enthält laut Qantas Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern der Kunden. Kreditkartendaten, Bankinformationen oder Passdaten seien nicht enthalten gewesen. Zudem seien die durch Passwörter und PIN geschützten Vielfliegerkonten nicht kompromittiert worden.
Die Daten sollen aus den Salesforce-Umgebungen von 39 Unternehmen stammen und rund 989 Millionen Datensätze umfassen. Sicherheitsexperten zufolge sind Firmen wie Gap, Vietnam Airlines, Toyota, Disney, McDonald's, Ikea und Adidas betroffen.
Die Fluggesellschaft veröffentlichte eine Stellungnahme zu dem Leak(öffnet im neuen Fenster) : "Qantas ist eines von mehreren Unternehmen weltweit, dessen Daten nach einem Cybervorfall Anfang Juli von Cyberkriminellen veröffentlicht wurden (...). Mithilfe von spezialisierten Cybersicherheitsexperten untersuchen wir derzeit, welche Daten Teil der Veröffentlichung waren." Verschiedenen Medien zufolge wurden die Daten im Dark Web veröffentlicht. Anderen Quellen zufolge sollen sie auch im normalen Internet zu sehen sein.
Salesforce wies eine Verantwortung für den Datenvorfall zurück. Es gebe weiterhin keine Anzeichen für eine Kompromittierung der Salesforce-Plattform, schrieb das Unternehmen am 2. Oktober 2025. Der Vorfall stehe auch nicht in Zusammenhang mit einer "bekannten Schwachstelle in unserer Technologie" .