Hacker erbeuten 1,3 Millionen Datensätze von Swiss- und Star-Alliance-Kunden

5. März 2021, 13:40
image

Vom Angriff seien Teilnehmer des Miles-&-More-Programms betroffen. Swiss bestätigt auf unsere Anfrage den Vorfall.

Kunden der Star Alliance haben am 4. und 5. März eine E-Mail bekommen. "Zwischen dem 21.01. und dem 11.02.2021 hat es bei einem Dienstleister einer unserer Star-Alliance-Partner einen Datenvorfall gegeben", beginnt diese. Bei dem Vorfall sei es Hackern gelungen, Kundendaten der Partner abzugreifen.
Zum Verbund gehören 26 Fluggesellschaften, darunter Lufthansa, United Airlines, Turkish Airlines, Air Canada, Singapore Airlines, Air India, Austrian Airlines und auch die Swiss. Die Schweizer Fluggesellschaft bestätigt auf Anfrage von inside-it.ch den Hack.

Servicekartennummern gestohlen

Karin Müller, Leiterin der Swiss-Medienstelle, erklärt: "Bei dem Vorfall gelang es Hackern, in das Reservierungssystem einer asiatischen Fluggesellschaft einzudringen, welches durch den IT-Dienstleister betrieben wird. Dabei wurden Kundendaten von Star Alliance Partnern abgegriffen. Entsprechend sind auch Kundendaten seitens Miles & More von diesem Vorfall betroffen."
Es handle sich um Daten von etwa 1,35 Millionen Miles-&-More-Teilnehmern, vornehmlich Vielflieger. "Es sind ausschliesslich Miles-&-More-Informationen zur Servicekartennummer, zum Statuslevel und teilweise zum Namen der Teilnehmer und Teilnehmerinnen betroffen. Passwörter oder andere Kundendaten wie E-Mail-Adressen lagen nicht in dem IT- System des Dienstleisters und sind daher nicht von dem Vorfall betroffen", so die Swiss.

Angegriffen wurde der IT-Dienstleister Sita

Beim Dienstleister handelt es sich um Sita (Société Internationale de Télécommunications Aéronautiques). Das Unternehmen kümmert sich weltweit unter anderem um die Verwaltung von Passagieren und Gepäck. Sita zählt auch die Star Alliance zu ihren Kunden und versorgt fast 90% der weltweiten Luftfahrt.
In einer offiziellen Stellungnahme erklärt Sita, Opfer einer Cyberattacke geworden zu sein. "Nachdem die Schwere des Datensicherheitsvorfalls am 24. Februar 2021 bestätigt wurde, hat Sita sofort Massnahmen ergriffen, um die betroffenen Sita PSS-Kunden und alle damit verbundenen Organisationen zu kontaktieren."
Konkret wurde das Passenger Service System (PSS) angegriffen, die Server, auf denen Passagierdaten von Fluggesellschaften gespeichert waren. Sita spricht von einem "sehr ausgeklügelten Angriff", machte aber keine detaillierteren Angaben. Die Angelegenheit werde weiterhin vom Security Incident Response Team von Sita mit Unterstützung von externen Experten für Cybersicherheit untersucht.

Kunden müssen keine Massnahmen ergreifen

Bei der Swiss heisst es: "Auch wenn der Vorfall ausserhalb der Lufthansa Group stattgefunden hat, ist Miles & More Transparenz besonders wichtig, woraufhin das Unternehmen seine Teilnehmer und Teilnehmerinnen umgehend und offen informiert hat bzw. zeitnah informieren wird." Seitens der Kunden seien keine Massnahmen erforderlich.
In einer eigenen Mitteilung meldet sich auch das Cybersecurity-Unternehmen Acronis mit einer Einschätzung zum Hack. Sollten die bisherigen Informationen zutreffen, dass nur die Nummer, der Tier-Status und in einigen Fällen der Mitgliedsname kompromittiert wurde, handle es sich nicht um kritische Daten. "Diese sind für Cyberkriminelle ohnehin von geringem Nutzen", so Acronis.
Dennoch könnten sie für Spam- und Phishing-Kampagnen und sogar zum Stehlen von Vielfliegerboni verwendet werden. "Aber wenn die Fluggesellschaft richtig damit umgeht, wird ihnen das kaum gelingen", schreibt Acronis.

Loading

Mehr zum Thema

image

St. Galler IT-Mitarbeiter soll hundertfach Daten der Polizei abgegriffen haben

Ein Gericht verurteilte den 47-Jährigen zu einer bedingten Geldstrafe. Er soll einen Testaccount bei der Stadtpolizei für seine Umtriebe missbraucht haben.

publiziert am 27.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

USA lockert Sanktionen für IT-Firmen im Iran

Weil die iranische Regierung den Zugang zum Internet eingeschränkt hat, versuchen sowohl Behörden als auch Private den Informationsfluss aufrecht zu halten.

publiziert am 26.9.2022