Easyjet – Hacker saugten auch sensible Kundendaten ab

Am 19. Mai hat die britische Fluggesellschaft Easyjet mitgeteilt, dass sie Opfer eines Hackerangriffs geworden ist. Laut Angaben konnten Cyberkriminelle Daten (Namen, E-Mail-Adressen,  Reisedetails) von neun Millionen Kunden stehlen – darunter auch sensible Informationen wie Pass- und Kreditkartenangaben von über 2200 Passagieren. Gemäss Untersuchung der Fluggesellschaft betrifft dies Daten von Kunden, die ihre Flüge und Reisen in den letzten paar Monaten (ca. seit Oktober 2019 und Anfang März 2020) gebucht hatten. Die Fluggesellschaft hat begonnen, ihre Kunden über das Datenleck zu informieren. In einer dem SicherheitsForum vorliegender E-Mail eines Easyjet-Kunden heisst es: „Auf Ihre Pass- und Kreditkartendaten wurde nicht zugegriffen, jedoch sind die folgenden Informationen von dem Vorfall betroffen: Ihr Abreiseort, Reiseziel, Ihr Abreisedatum, Ihre Buchungsreferenznummer, das Buchungsdatum und der Wert der Buchung.“ Und weiter schreibt der Billigflieger in seiner Kunden-E-Mail: Es gebe keine Hinweise darauf, dass personenbezogene Daten jeglicher Art missbraucht wurden. Es wird jedoch zur Vorsichtig gemahnt, wenn man unerwartete Nachrichten erhalte, insbesondere wenn diese angeblich von EasyJet- oder EasyJet holidays stammen sollte. Das Flugunternehmen weist darauf hin, dass es Kunden niemals unaufgefordert kontaktieren würden, um Kontodaten oder Sicherheitsinformationen anzufordern. Man werde auch niemals Kunden bitten, Passwörter offenzulegen oder die Passwörter des EasyJet-Kontos mitzuteilen. (Siehe ferner Easyjet-Informationen hier)

Betroffene sollten besonders aufmerksam sein

„Dieser Vorfall betrifft eine grosse Anzahl von Personen und obwohl es gut ist, dass keine Kundenkennwörter betroffen sind, bieten die gestohlenen Daten – einschliesslich E-Mail-Adressen, Kreditkartendaten und Kundendaten – eine Menge Informationen, die die Cyberkriminellen für sich nutzen können“, sagt David Emm, Principal Security Researcher bei Kaspersky. Jeder, der von dem Sicherheitsvorfall betroffen sei, müsse besonders aufmerksam bezüglich unerwünschter Nachrichten sein. Es sei wahrscheinlich, dass die Cyberkriminellen die Situation ausnutzen und Phishing-Nachrichten mit Angeboten versenden würden – mit Angeboten, die zu gut seien, um wahr zu sein. Darüber hinaus sollten betroffene Kunden ihre Bankkonten regelmässig auf verdächtige Aktivitäten überprüfen, rät der Sicherheitsspezialist.

Sicherheitstipps

Kaspersky empfiehlt, seine Geräte grundsätzilch mit einer robusten Sicherheitslösung zu schützen und, was so oder so zur IT-Sicherheit gehört, regelmässig Betriebssystem und Apps zu aktualisieren, sobald neue Versionen verfügbar seien. Auch starke Passwörter gehören dazu: Die Nutzer sollten nur eindeutige und komplexe Kennwörter für alle ihre Online-Konten verwenden und die Zwei-Faktor-Authentifizierung nutzen, wenn ein Anbieter dies unterstütze.

Gemäss dem Sicherheitsspezialisten sollten Verbraucher zudem folgende Punkte beachten, um Phishing-Mails nicht zum Opfer zu fallen:

• Vor dem Anklicken einer Internetseite stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt werden, dass der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
• Nicht auf Links oder Anhänge in E-Mails klicken, wenn diese verdächtige, teilweise ungewöhnliche Adressen haben. Nutzer sollten zudem sicherstellen, dass diese legitim sind und mit „https“ beginnen, wenn nach persönlichen oder finanziellen Informationen gefragt wird.
• Sensible Daten wie Login-Informationen, Passwörter, Bankdaten oder Ähnliches nicht mit Dritten teilen; seriöse Unternehmen fragen solche Daten nicht ab.

Quelle: rs/Kaspersky