Der Luftfahrtkonzern Air France-KLM ist Opfer eines Cyberangriffs geworden. Die kriminelle Hackergruppe Shiny Hunters hat sich Zugang zu einer Kundenplattform verschafft und dabei persönliche Daten entwendet. Die genaue Zahl der Betroffenen ist derzeit nicht bekannt, jedoch bestätigte die Fluggesellschaft, ungewöhnliche Aktivitäten festgestellt und den unbefugten Zugriff gestoppt zu haben. Man stehe in Kontakt mit den betroffenen Kunden, um sie über den Vorfall zu informieren und vor möglichen Phishing-Versuchen zu warnen.
Nach weiteren Recherchen erfolgte der Zugriff auf die Kundendaten über eine kompromittierte Drittanbieter-Plattform, die mit der Salesforce-Umgebung des Unternehmens verbunden ist. Die gestohlenen Daten sollen Namen, Kontaktdaten, Flying-Blue-Nummern sowie Betreffzeilen früherer Kundenservice-Meldungen umfassen. Zahlungsinformationen, Passwörter oder Reisepassnummern seien nach Angaben der Airline nicht betroffen. Air France und KLM haben den Vorfall bereits bei den zuständigen Datenschutzbehörden in Frankreich und den Niederlanden gemeldet.
Die Hackergruppe Shiny Hunters ist in der Vergangenheit bereits durch Angriffe auf große Unternehmen wie Google, Cisco und Qantas in Erscheinung getreten. Die Gruppe ist bekannt dafür, gestohlene Daten zu verkaufen oder als Druckmittel für Lösegeldforderungen zu nutzen. Bislang liegt keine offizielle Stellungnahme von Air France-KLM vor, ob die Hacker Lösegeld gefordert haben. Branchenexperten weisen darauf hin, daß die Verwendung von Drittanbieter-Plattformen ein wachsendes Risiko für Datensicherheit darstellt.
Der Angriff reiht sich in eine Reihe ähnlicher Cyberattacken ein, die in letzter Zeit vermehrt Unternehmen der Luftfahrtbranche betreffen. Dies macht es für Passagiere notwendig, bei unerwarteten Nachrichten oder Anrufen, in denen persönliche Daten abgefragt werden, besonders vorsichtig zu sein. Die Fluggesellschaften raten ihren Kunden, die Echtheit von Mitteilungen sorgfältig zu überprüfen, um sich vor Identitätsdiebstahl und Phishing zu schützen.
and 