Easyjet gibt erfolgreichen Hackerangriff zu

19. Mai 2020, 14:02
  • security
  • breach
image

9 Millionen Kunden der Billigfluggesellschaft sind betroffen. Die Mitteilung wirft diverse Fragen auf.

Die britische Billigfluggesellschaft Easyjet wurde gehackt. Sie hat "auf Anraten" des Datenschützers (ICO) gegenüber der Londoner Börse heute zugegeben, dass auf die Daten von 9 Millionen Kunden zugegriffen wurde. Es gehe um "E-Mail-Adressen und Reisedaten", zudem seien Kreditkartendaten von mehr als 2200 Fluggästen erbeutet worden. Ob dies die Kartennummer, die 3-stellige CVV-Nummer von der Rückseite, Ablaufdatum und so weiter umfasst, wurde nicht genau angegeben.
Easyjet besteht darauf, dass die Pass- und Kreditkartendaten fast aller Opfer nicht betroffen waren.
"Sobald wir von dem Angriff erfuhren, haben wir unverzüglich Schritte unternommen, um auf den Vorfall zu reagieren und ihn zu bewältigen, und beauftragten führende forensische Experten mit der Untersuchung der Angelegenheit. Wir informierten auch das Nationale Cyber-Sicherheitszentrum und die ICO. Wir haben diesen unbefugten Zugang gesperrt", schreibt die Fluggesellschaft in der Mitteilung.
Laut 'BBC'Laut 'BBC' allerdings geschah der Hack bereits letzten Januar, während Easyjet die Öffentlichkeit heute und die betroffenen Kunden erst bis 26.5. informiert. Wie diese Zeitspanne zustande kommt, ist unbekannt.
Die Mitteilung bietet sowieso mehr Fragen als Antworten. Bemerkenswert ist beispielsweise, dass unter 9 Millionen Kunden nur 2000 Kreditkarteninformationen waren. Laut Easyjet waren die Angreifer "hoch qualifiziert", was der Öffentlichkeit suggerieren soll, dass hohe Security-Hürden gegen Hacker bestanden haben sollen. Mangels konkreter Details muss auch dies offen bleiben.
2018 war bereits British Airways gehackt worden. Die Firma wehrt sich noch immer gegen ein Bussgeld von rund 200 Millionen Euro, welche die ICO wegen des Diebstahls von 244'000 Kreditkartendaten ausgesprochen hatte.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022