Hacker haben sich über das Internet Zugriff auf E-Mail-Adressen und Reisedaten von rund neun Millionen Kunden verschafft. Das teilte der britische Billigfluganbieter Easyjet mit. Zudem hätten die Angreifer auch Daten von mehr als 2000 Kreditkarten erbeutet.
Die eingesetzte Technik gebe Hinweise auf eine Gruppe von Hackern aus China, die in den vergangenen Monaten schon mehrere andere Fluggesellschaften angegriffen hätten. Das sagten zwei mit dem Vorgang vertraute Personen der Nachrichtenagentur Reuters. Easyjet wollte sich dazu offiziell nicht äussern.
Kunden werden informiert
Für Easyjet sieht es nicht danach aus, dass persönliche Informationen missbraucht worden seien. Die Fluggesellschaft werde ihre Kunden bezüglich Schutzmassnahmen informieren. «Wir möchten uns bei allen betroffenen Kunden entschuldigen», erklärte Easyjet-Chef Johan Lundgren.
Der Vorfall soll sich Ende Januar ereignet haben. Experten untersuchten den Angriff und auch das britische nationale Cybersicherheitszentrum sei benachrichtigt worden.
Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) bestätigte, dass sie den Cyberangriff auf Easyjet untersuche und wenn nötig harte Massnahmen anordnen werde. Sie warnte Kunden vor Phishing-Angriffen und Scam-Drohungen (Geldforderungen).
Busse der Datenschutzbehörde
Die Fluggesellschaft könnte wegen des Hackerangriffs mit einer hohen Geldstrafe durch die Datenschutzbehörde gebüsst werden.
Auch die nationale Fluggesellschaft British Airways wehrt sich noch immer gegen eine Busse des ICO von rund 200 Millionen Euro wegen des Diebstahls von 380'000 persönlichen Kundendaten. Diese waren im Sommer 2018 bei Buchungen im Web und mit der mobilen App von Hackern erbeutet worden.
