Im Herbst 2022 erbeuteten Hacker Millionen von Kundendaten der portugiesischen Airline TAP Air Portugal. Nun kommt es zu ersten Phishing-Versuchen, in denen Kunden eine Entschädigung für eine Flugverspätung in Aussicht gestellt wird.

Die Auswirkungen des Hacker-Angriffs auf TAP Air Portugal werden nun auch für die Gäste der Airline spürbar. Es kursieren derzeit täuschend echt aussehende E-Mails, in denen Kunden eine Entschädigung seitens TAP Air Portugal versprochen wird. Kunden sollten diese E-Mail ignorieren und auf keinen Fall auf den hinterlegten Link klicken. Hinsichtlich des Datenlecks und dem Ausmass des Hacks hüllt sich die Airline weiterhin in Schweigen. Kein Betroffener wurde seitens der TAP Air Portugal kontaktiert, wie loyaltylobby berichtet.

Phishing-Mails mit erbeuteten Daten

Wer in den letzten Tagen eine E-Mail seitens TAP Air Portugal in seinem Postfach gefunden hat, dem sei darauf hingewiesen, dass es sich um einen Betrugsversuch handeln könnte. Zumindest, wenn in der besagten E-Mail ein auszuzahlender Entschädigungsbetrag an den Kunden genannt wird.

Tap Air Portugal
E-Mails mit Entschädigungsversprechen von TAP Air Portugal sind nicht echt

In dem uns bekannten Fall sollte der Passagier eine Zahlung für eine Flugverspätung in dreistelliger Höhe erhalten. Über ein Webformular auf einer nachgebauten TAP Air Portugal Homepage wurden dann weitere Daten zur Bankverbindung abgefragt. Solltet Ihr in diese Falle getappt sein, ändert umgehend Eure Passwörter vom Online-Banking.

Hintergründe Datenklau

Lange hatte TAP Air Portugal versucht, den Datenklau totzuschweigen. Nachdem aber die Hackergruppe Ragnar Locker sich offiziell zu dem Diebstahl bekannt hat und erste Excel-Listen mit Kundendaten in einschlägigen Webseiten die Runde gemacht hatten, sah sich das Management der Airline zu einer Stellungnahme gezwungen. Dort bedauert man den Zwischenfall, sieht aber von weiteren Massnahmen ab.

Bitte beachten Sie, dass TAP nach dieser öffentlichen Ankündigung keine direkten Nachrichten zu diesem Thema an einzelne Kunden senden wird.

Statement TAP Air Portugal zum Datenklau

Damit verstösst man zwar gegen das EU-Recht in solchen Fällen, das vorsieht, Kunden direkt zu informieren. TAP Air Portugal scheint dies aber nicht weiter zu stören. Auch nicht, nachdem die Hacker ein erstes grosses Datenpaket im Darknet zum Verkauf angeboten hatten. Die Käufer dieser Daten liessen nun etwas Zeit vergehen, verschicken aber seit diesem Monat gezielt Phishing-Nachrichten an die E-Mail-Adressen der Kunden. Darüber hinaus erbeutet wurden Daten wie beispielsweise Geburtsdatum, Ausweisnummer, Geschlecht, Nationalität und Land des Wohnsitzes, Privatadresse, Mobiltelefonnummer sowie Datum, Uhrzeit und Ort der Abflüge und Ankünfte der Flüge für die Jahre 2019 bis 2022. Zahlungsdaten der Passagiere seien laut TAP Air Portugal aber nicht betroffen.

Fazit zu den Phishing-E-Mails im Namen von TAP Air Portugal

Grundsätzlich sollte man bei solchen Benachrichtigungen über zu erhaltene Zahlungen immer vorsichtig sein. Alle Fluggesellschaften, insbesondere TAP Air Portugal, haben kein Geld zu verschenken. Im Hinblick auf die Fluggastrechte ist in vielen Fällen oftmals eine Klage notwendig, um die Airline zur Entschädigungszahlung zu bewegen. TAP Air Portugal ist hier als besonders renitente Airline bekannt, was sich auch durch die Nicht-Kommunikation mit den Betroffenen des Datenklau wieder bestätigt. Mittlerweile ist die Fake-Website nicht mehr erreichbar und ich hoffe, dass so viele Menschen wie möglich diesen Betrug durchschauen.

Autor

Ich bin Julius und bei mir erhaltet ihr die neusten Informationen zum Thema Reisen.

Fragen? In der reisetopia Club Lounge auf Facebook beantworten wir Eure Fragen.