TAP Portugal bestätigt den Klau von Passagierdaten

23. September 2022, 11:01
image
Foto: Etienne Jong / Unsplash

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

Lange hatte TAP Air Portugal nach der Bekanntgabe eines Cyberangriffs Ende August geschwiegen. Jetzt hat die Airline erstmals offiziell bestätigt, dass auch Passagierdaten entwendet worden sind. Zum Angriff hatte sich die Ransomware-Bande Ragnar Locker bekannt. Nach der Publikation von ersten Excel-Listen stellte die Bande in dieser Woche ein grosses Datenpaket ins Darknet.
Laut 'Le Temps' handelt es sich um Pakete in der Grösse von rund 20 beziehungsweise 580 Gigabyte. In ersterem sollen sich Daten von Passagieren befinden, die zwischen 2019 und 2022 mit TAP geflogen sind. Diese enthalten Geburtsdatum, Ausweisnummer, Geschlecht, Nationalität und Land des Wohnsitzes, Privatadresse, E-Mail-Adresse, Mobiltelefonnummer sowie Datum, Uhrzeit und Ort der Abflüge und Ankünfte der Flüge. Darunter würden sich auch zahlreiche Personen mit Schweizer Wohnsitz befinden.
Im zweiten Paket würden sich Geschäftsdokumente von TAP befinden. Darunter seien auch "sensible Daten zu anderen Fluggesellschaften", schreibt 'Le Temps' (Paywall). Es würde sich unter anderem um Air France, Lufthansa, KLM und British Airways handeln. Weiter seien auch Details zu Verträgen enthalten, zum Beispiel mit Swissport.

Personenbezogene Daten, aber keine Zahlungsdaten

Nach Bekanntwerden des grossen Datenlecks reagierte TAP Portugal am 21. September mit einer Stellungnahme. Leider müsse man informieren, heisst es dort, dass die Cyberkriminellen auf personenbezogene Daten zugreifen konnten. Die Informationen zu jedem einzelnen Kunden könnten jedoch variieren. TAP bestätigt, dass es sich grundsätzlich um die erwähnten Daten wie Ausweisnummer, Privatadresse, E-Mail-Adresse etc. handelt. Es gebe jedoch keinen Hinweis darauf, "dass Zahlungsdaten aus dem TAP-Netzwerk exfiltriert wurden".
Weiter heisst es: "Bitte beachten Sie, dass TAP nach dieser öffentlichen Ankündigung keine direkten Nachrichten zu diesem Thema an einzelne Kunden senden wird." Die Airline warnt aber vor möglichen Phishing-Angriffen auf Kundinnen und Kunden: "Die Offenlegung personenbezogener Daten kann das Risiko ihrer unrechtmässigen Verwendung erhöhen, nämlich mit dem Ziel, andere Daten zu erhalten, die digitale Systeme gefährden können, um Betrug (Phishing) zu begehen."

Bis zu 1,5 Millionen Passagierdaten könnten betroffen sein

Christine Ourmieres-Widener, CEO von TAP, sagte gegenüber Medien, die Fluggesellschaft nehme den Umgang mit Kundendaten "sehr ernst", der Vorfall sei beunruhigend. Dass das Datenleck bis zu 1,5 Millionen Passagiere betreffen könnte, wollte sie nicht bestätigen. Sie versprach aber zusätzliche Investitionen in die Cybersicherheit.
Der Angriff und seine Folgen treffen TAP Air Portugal zu einem ungünstigen Zeitpunkt. 2015 wurde die Airline privatisiert. Während der Corona-Pandemie erhöhte der portugiesische Staat seinen Anteil wieder auf eine Mehrheitsbeteiligung. Jetzt soll das Unternehmen reprivatisiert werden. Laut Medienberichten seien Lufthansa, Air France/KLM und die IAG-Gruppe (British Airways und Iberia) an einer Beteiligung beziehungsweise Übernahme interessiert.

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023