Das System von Flying Blue wurde gehackt. Persönliche Daten von Mitgliedern des Programms konnten eingesehen werden.
Wie meilenoptimieren.com berichtet, gab es vor ein paar Tagen einen Hacker-Angriff auf das Flying Blue Vielfliegerprogramm von Air France und KLM. Seitens der beiden Fluggesellschaften gab es mittlerweile auch eine offizielle Bestätigung dieses Angriffs.
Persönliche Daten offenbart
Mitglieder des Programms Flying Blue erhielten eine E-Mail über das Datenleck, in der sie über den Hacker-Angriff informiert wurden. Ihre Konten wurden anschliessend geblockt. Zudem veröffentlichten Mitglieder des Programms die E-Mail über Twitter.
Our security operations teams have detected suspicious behavior by an unauthorized entity in relation to your account. We have immediately implemented corrective action to prevent further exposure of your data.
Air France-KLM
Allerdings erhielten nicht alle Mitglieder des Programms eine E-Mail, sodass man davon ausgehen kann, dass diese Personen nicht von der Cyberattacke getroffen wurden. Die exakte Anzahl an betroffenen Personen ist noch unklar. Dennoch wird es den Kunden empfohlen, ihr Passwort zu erneuern.
Daten wie Vor- und Nachname, Flying-Blue-Nummer und Statuslevel, Anzahl der Meilen auf dem Konto, Telefonnummer, E-Mail-Adresse und die letzten Transaktionen auf dem Konto konnten eingesehen werden. Ausgeschlossen sind Kreditkarten- sowie Passnummern.
Déjà-vu?
Im Jahr 2021 wurde der Luftfahrt-IT-Dienstleister Sita auch Opfer eines Hacker-Angriffs. Lufthansas Vielfliegerprogramm Miles & More war dadurch ebenfalls betroffen. Laut faz.net wurden Daten von insgesamt 1,35 Millionen Mitgliedern erbeutet. Hacker hatten sich über eine asiatische Partner-Airline Zugriff zu den persönlichen Daten verschafft. Sita, der weltweit führende Spezialist für IT und Kommunikation, reagierte damals schnell und ergriff gezielte Massnahmen. Auch bei diesem Angriff wurden keine sicherheitsrelevanten Daten wie Passwörter veröffentlicht. Es wurden lediglich Informationen wie die Servicekartennummer, der Statuslevel und der Name preisgegeben.
Fazit zum Hacker-Angriff
Eine Cyberattacke ist nie schön und passiert zum Glück nicht so häufig. Trotzdem ist es natürlich ärgerlich, wenn personenbezogene Daten veröffentlicht werden. Ein Risiko für solch eine Attacke kann es leider immer geben, auch wenn es manchmal nur sehr gering ist. Die digitale Welt ist in einem ständigen Wandel und kann manchmal durch winzige Lücken zu einem Angriffsplatz werden.