Hier ist ein aktuelles Update zu dem Qantas-Datenleck:
Am 1. Juli 2025 wurde ein Hackerangriff über ein Drittanbietersystem eines Qantas-Kontaktzentrums (vermutlich in der Philippinen) erkannt. Dies führte zur Kompromittierung von Daten von rund 6 Millionen Kundinnen und Kunden
Betroffen sind unter anderem Name, E-Mail‑Adresse, Telefonnummer, Geburtsdatum und Vielfliegernummern
Einschätzung
Dies zählt zu den größten Datenlecks in der australischen Luftfahrtgeschichte und reiht sich ein in eine Welle größerer Cyberangriffe (z. B. Optus, Medibank). Das Muster – Angriff über Drittanbieter – stellt eine Warnung an alle Branchen dar. Verbraucher:innen und Unternehmen müssen ihre Schutzmechanismen weiter stärken, auch auf politischer Ebene entsteht Druck auf neue Regulierungen.
Qantas‑CEO Vanessa Hudson entschuldigte sich öffentlich, stellte sofortige Maßnahmen zur Eindämmung der Sicherheitslücke vor und setzte sich mit staatlichen Stellen in Verbindung (Australian Cyber Security Centre, Australian Federal Police, Office of the Australian Information Commissioner)
Die Airline betont, dass Betrieb und Flugsicherheit nicht beeinträchtigt sind.
Ein spezieller Support-Hotline wurde eingerichtet (z. B. +61 2 8028 0534)
Möglicher Angreifer: Scattered Spider
Die US‑FBI hat die Hackergruppe Scattered Spider im Fokus, die ähnliche Angriffe zuvor bereits gegen europäische und nordamerikanische Fluggesellschaften durchgeführt hat
Die Taktik basiert offenbar auf Social Engineering / Vishing, also dem gezielten Täuschen von Mitarbeitern, um Zugang zu erhalten
Risiken für Betroffene
Die gestohlenen Daten (Name, Geburtsdatum, Telefonnummer, E‑Mail, FF‑Nummer) können zur Identitätsausgabe, Phishing-Angriffen oder beim Zurücksetzen von Passwörtern („credential stuffing“) verwendet werden.
Experten empfehlen erhöhte Wachsamkeit bei E‑Mails, Anrufen oder SMS und die Nutzung von Maßnahmen wie 2‑Faktor‑Authentifizierung, Passwortwechsel und Dark‑Web‑Monitoring.
Was Kundinnen und Kunden jetzt tun können
1. Prüfen Sie Ihre E‑Mails auf Nachrichten von Qantas – ggf. Updates oder Hinweise stehen Ihnen bereit.
2. Achten Sie auf unübliche oder verdächtige Kommunikation (Anrufe, SMS, E‑Mails).
3. Ändern Sie Passwörter bei anderen Diensten, wenn Sie die gleichen Zugangsdaten verwendet haben.
4. Aktivieren Sie überall 2‑Faktor‑Authentifizierung.
5. Beobachten Sie Ihre Vielfliegerkonten auf ungewöhnliche Aktivitäten.
6. Nutzen Sie ggf. professionelle Dark‑Web‑Monitoring-Dienste – oft kostenlos in Folge solcher Vorfälle.
Presse-Artikel zum Thema: