Am 26. August gab die Fluggesellschaft TAP Air Portugal bekannt, Opfer eines Cyberangriffs geworden zu sein. Einige Tage später bekannte sich die berüchtigte Ransomware-Bande Ragnar Locker zum Angriff. In ihrer Mitteilung im Darknet behauptete die Bande, hunderte von Gigabytes an Daten erbeutet zu haben – auch solche von Flugpassagieren.

TAP fliegt in der Schweiz Zürich und Genf an, und deshalb lag die Vermutung nahe, dass auch Schweizer Passagiere von einem möglichen Datenklau betroffen sein könnten. Diese Befürchtung hat sich jetzt bestätigt, wie 'Le Temps' (Paywall) berichtet.

Die Zeitung hat im Darknet eine erste Excel-Liste mit Daten von 9325 Kunden der Airline gefunden. Darunter würden sich auch Dutzende Schweizerinnen und Schweizer befinden. Laut 'Le Temps' enthält die Liste Namen, Geschlecht, Geburtsdatum, Nationalität, Ausweisnummern, Privatadresse, Handynummer sowie die Daten, Uhrzeiten und Orte der Abflüge und Ankünfte von Flügen zwischen 2020 und 2021.

Weiter seien auch Dateien mit vertraulichen E-Mails gefunden worden, die sich auf Unfälle auf dem Rollfeld zwischen Flugzeugen und Bodengeräten bezogen. Auch Informationen über Personalkürzungen bei Helvetic Airways – wobei hier die Verbindung zu TAP unklar sei – und ein 26-seitiger Finanzbericht seien von den Cyberkriminellen veröffentlicht worden.

TAP Air Portugal hat sich bis jetzt nicht im Detail zu einem möglichen Datenabfluss und betroffenen Kunden geäussert. In der letzten öffentlichen Mitteilung auf der TAP-Website zum Cyberangriff hiess es am 31. August: "Heute wird behauptet, dass eine organisierte Cyberkriminalitätsgruppe Kundendaten gestohlen hat. TAP ergreift mit Unterstützung einer externen internationalen Einrichtung und in Abstimmung mit den Behörden weiterhin alle geeigneten Eindämmungs- und Abhilfemassnahmen zum Schutz des Unternehmens und seiner Kunden."