Qantas Hackerangriff Datenleck, 6 Millionen Kundendaten betroffen

Hier ist ein aktuelles Update zu dem Qantas-Datenleck:

Am 1. Juli 2025 wurde ein Hackerangriff über ein Drittanbietersystem eines Qantas-Kontaktzentrums (vermutlich in der Philippinen) erkannt. Dies führte zur Kompromittierung von Daten von rund 6 Millionen Kundinnen und Kunden

Betroffen sind unter anderem Name, E-Mail‑Adresse, Telefonnummer, Geburtsdatum und Vielfliegernummern

Einschätzung

Dies zählt zu den größten Datenlecks in der australischen Luftfahrt­geschichte und reiht sich ein in eine Welle größerer Cyberangriffe (z. B. Optus, Medibank). Das Muster – Angriff über Drittanbieter – stellt eine Warnung an alle Branchen dar. Verbraucher:innen und Unternehmen müssen ihre Schutzmechanismen weiter stärken, auch auf politischer Ebene entsteht Druck auf neue Regulierungen.

Qantas‑CEO Vanessa Hudson entschuldigte sich öffentlich, stellte sofortige Maßnahmen zur Eindämmung der Sicherheitslücke vor und setzte sich mit staatlichen Stellen in Verbindung (Australian Cyber Security Centre, Australian Federal Police, Office of the Australian Information Commissioner)

Die Airline betont, dass Betrieb und Flugsicherheit nicht beeinträchtigt sind.

Ein spezieller Support-Hotline wurde eingerichtet (z. B. +61 2 8028 0534)

Möglicher Angreifer: Scattered Spider
Die US‑FBI hat die Hackergruppe Scattered Spider im Fokus, die ähnliche Angriffe zuvor bereits gegen europäische und nordamerikanische Fluggesellschaften durchgeführt hat
Die Taktik basiert offenbar auf Social Engineering / Vishing, also dem gezielten Täuschen von Mitarbeitern, um Zugang zu erhalten

Risiken für Betroffene
Die gestohlenen Daten (Name, Geburtsdatum, Telefonnummer, E‑Mail, FF‑Nummer) können zur Identitätsausgabe, Phishing-Angriffen oder beim Zurücksetzen von Passwörtern („credential stuffing“) verwendet werden.

Experten empfehlen erhöhte Wachsamkeit bei E‑Mails, Anrufen oder SMS und die Nutzung von Maßnahmen wie 2‑Faktor‑Authentifizierung, Passwortwechsel und Dark‑Web‑Monitoring.

Was Kundinnen und Kunden jetzt tun können
1. Prüfen Sie Ihre E‑Mails auf Nachrichten von Qantas – ggf. Updates oder Hinweise stehen Ihnen bereit.
2. Achten Sie auf unübliche oder verdächtige Kommunikation (Anrufe, SMS, E‑Mails).
3. Ändern Sie Passwörter bei anderen Diensten, wenn Sie die gleichen Zugangsdaten verwendet haben.
4. Aktivieren Sie überall 2‑Faktor‑Authentifizierung.
5. Beobachten Sie Ihre Vielfliegerkonten auf ungewöhnliche Aktivitäten.
6. Nutzen Sie ggf. professionelle Dark‑Web‑Monitoring-Dienste – oft kostenlos in Folge solcher Vorfälle.

Presse-Artikel zum Thema:

1 „Gefällt mir“

Falls ihr ein Flug mit Qantas gebucht habt würde ich empfehlen eure Buchungsdaten zu überprüfen.
Falls etwas nicht stimmt bei der Spezialhotline melden.

Ich nehme an die Datenschutzrechte in Australien durchzusetzen ist eine aussichtslose Strapazierung der Rechtschutz?