Highlights des Vorfalls:
- Cyberangriff auf Vielfliegerprogramm von Qantas
- Kundendaten über App für andere Nutzer einsehbar
- Betroffen: Namen, Statuslevel, vergangene Reisen
- Unternehmen spricht von „technischem Fehler“, prüft Ursachen
Details:
Der Vorfall ereignete sich am 1. Juli 2024. Mehrere Kunden meldeten, dass ihnen in der Qantas-App fremde Kundenprofile angezeigt wurden – inklusive Statusinformationen, aktuellem Punktestand und Reisedetails. Das Unternehmen reagierte umgehend, nahm die App offline und startete interne Untersuchungen.
Qantas betont, es habe sich um einen Fehler im Zusammenhang mit einem Cybervorfall gehandelt. Passwörter oder Zahlungsdaten seien nach aktuellem Stand nicht betroffen. Dennoch bleibt der Vorfall kritisch: In Kombination mit Social Engineering könnten die sichtbar gewordenen Informationen für gezielte Angriffe oder Betrugsversuche genutzt werden.
Das Unternehmen hat die australische Datenschutzbehörde informiert und angekündigt, betroffene Kunden aktiv zu benachrichtigen. Die App ist nach technischen Anpassungen wieder online – unter verstärkter Überwachung.
Unser Fazit:
Selbst kleine Lücken in digitalen Kundenplattformen können bei Cyberangriffen große Reputations- und Sicherheitsrisiken verursachen. Der Vorfall bei Qantas zeigt, wie wichtig strenge Zugriffskontrollen und proaktives Monitoring in kundenbezogenen IT-Systemen sind. Datenschutz muss dabei immer ganzheitlich mitgedacht werden – technisch, organisatorisch und kommunikativ.
