Die britische Fluggesellschaft easyJet wurde Opfer eines Hackerangriffs. Gestohlen wurden dabei die Daten von neun Millionen Kunden.
Am 19. Mai 2020 verkündete die Fluggesellschaft, dass sie Opfer eines grossen Cyberangriffs geworden sind. Unbekannte Hacker haben sich hierbei Zugang zu den Daten von ungefähr neun Millionen easyJet Kunden verschaffen, darunter auch Kreditkartendaten.
Hacker stehlen Kreditkartendaten
EasyJets Untersuchung auf dessen Hackerangriff ergab, dass auf Reisedetails und E-Mail-Adressen von ungefähr neun Millionen Kunden zugegriffen wurde. Von ungefähr 2.208 Kunden wurden auch auf dessen Kreditkartendaten zugegriffen. Laut der Airline wurden bereits Massnahmen ergriffen, um betroffene Kunden in den nächsten Tagen zu kontaktieren und ihnen Unterstützung anzubieten. Falls man nicht von der Billig-Airline kontaktiert werden sollte in den folgenden Tagen, so soll man selbst nicht betroffen sein. Heisst, dass die eigenen Informationen nicht gestohlen wurden. Noch gäbe es keine Hinweise darauf, dass personenbezogene Daten jeglicher Art missbraucht wurden.
Auf Empfehlung des Information Commissioner’s Office (ICO) werden aktuell die neun Millionen Kunden kontaktiert, um sie über Schutzmassnahmen zur Minimierung des Phishing Risikos zu informieren. Ausserdem wird empfohlen wachsam zu sein und bei E-Mails oder Mitteilungen von easyJet oder easyJet Holidays Vorsicht zu zeigen. Laut dem Sender BBC bemerkte easyJet bereits im Januar erste Anzeichen einer Attacke. Wer allerdings hinter dem Hackangriff stecken könnte, ist bislang unbekannt.
Droht easyJet eine Geldstrafe?
In den letzten Jahren kam es immer wieder zu Hacker-Attacken bei verschiedenen Firmen. Im Visier stehen auch Fluggesellschaften. So kam es im Jahr 2018 bei British Airways ebenso zu einem Hackerangriff. Gestohlen wurden dabei Informationen wie etwa Namen, Adressen und Kreditkartendaten von rund 500.000 Kunden, weshalb das ICO der Airline eine Geldstrafe von umgerechnet 200 Millionen Euro verhängte. Die britische Fluggesellschaft wehrt sich immer noch gegen das Zahlen des Bussgeldes. Ob easyJet nun mit einer ähnlichen Geldstrafe rechnen muss, ist bislang noch unbekannt.
Fazit zum Hackerangriff auf die Fluggesellschaft
Immer öfter kommt es zu Hackerangriffen, wobei auf Informationen und Kreditkartendaten von Kunden gezielt werden. Ein Unternehmen sollte alles dafür tun, die persönlichen Daten ihrer Kunden so sicher wie möglich zu halten. Aus diesem Grund sollte prioritisiert geklärt werden, wie ein solcher Angriff auf easyJet möglich sein konnte und ob es einen Sicherheitsmangel gab. Zudem bleibt abzuwarten, ob die ICO ein Bussgeld von easyJet verlangen wird – dies werden wir wohl in den kommenden Tagen erfahren.
