Ein bisher unbekanntes Hacker-Kollektiv hat offenbar das Vielfliegerprogramm der australischen Fluglinie Qantas gehackt.Gestohlen wurden die Daten von rund 5,7 Millionen Passagieren, darunter Namen, E-Mail-Adressen – und, besonders brisant – ihre Essensvorlieben.
„Wir sind zutiefst betroffen“, sagte ein Sprecher der Airline. „Aber immerhin: Keine Kreditkarten, nur Hühner oder Vegetarier.“
Hacker fordern Lösegeld – vermutlich in Form von Gratis-Meilen
Laut Qantas stammen die gestohlenen Daten von einem Drittanbieter, der offenbar so sicher war wie ein Koffer mit Zahlencode 1234.
Die Täter stellten die Daten anschließend ins Internet, wo sie sich rasend schnell verbreiteten – vor allem in Foren mit Namen wie frequentflyerleaks.biz und darkairport.net.
Die Hacker fordern angeblich ein Lösegeld in Vielfliegermeilen, um die Veröffentlichung weiterer sensibler Informationen – etwa der bevorzugten Sitzplätze – zu verhindern.
„Wir akzeptieren Qantas Points, Emirates Skywards oder notfalls auch Payback-Punkte“, soll ein Sprecher der Gruppe „Anonymous but Hungry“ erklärt haben.
Schockierende Enthüllungen: 62 % der Kunden bestellen Hühnchen
Erste Auswertungen der Datenbank zeigen bereits Erstaunliches:
-
62 % der Passagiere essen auf Flügen Hühnchen,
-
18 % Vegetarisch,
-
5 % Koscher,
-
und 15 % „Egal, Hauptsache Alkohol inklusive“.
Besonders peinlich: Die Lieblingsmahlzeiten mancher Promis sollen ebenfalls in den Daten enthalten sein.
So bevorzugt laut Leak ein bekannter Schauspieler „Lachs ohne Lachs“ und ein Politiker aus Canberra „Steak rare, aber moralisch durchgebraten“.
Qantas beruhigt: Keine Passdaten gestohlen – nur Identitäten
Die Airline betont, dass keine Passnummern oder Kreditkartendaten betroffen seien.
„Nur persönliche Dinge wie Geburtsdatum, Adresse, Telefonnummer, Geschlecht, Lieblingsessen, Blutgruppe und Lieblingsfolge von Modern Family“, so die offizielle Stellungnahme.
Die Untersuchung dauere an, da sich die Sicherheitsabteilung von Qantas derzeit „in der Cloud“ befinde – und das im wahrsten Sinne des Wortes, nämlich im Flugzeug.
Salesforce als Hauptschuldiger – der Cloud-Anbieter mit eingebautem Loch
Das Datenleck ist Teil eines größeren Cyberangriffs auf das Softwareunternehmen Salesforce, von dem neben Qantas auch andere namhafte Konzerne betroffen sind – darunter Disney, Google, Ikea, Toyota, McDonald’s und Air France.
Damit gilt der Angriff als der umfangreichste Leak der Weltgeschichte, der gleichzeitig Bonusmeilen, Cheeseburger-Bestellungen und Passwortfragen wie „Name des ersten Haustiers?“ miteinander verbindet.
Ein IT-Experte kommentierte:
„Wenn man Disney, Google und McDonald’s gleichzeitig hackt, hat man quasi das Internet durchgespielt.“
Qantas reagiert gelassen – „Datenverlust gehört heute zum guten Ton“
Trotz allem gibt sich die Fluglinie gelassen.
„Wir nehmen Datensicherheit sehr ernst“, heißt es aus der Unternehmenszentrale, „wir wissen nur noch nicht genau, wie man das macht.“
Als Trostpflaster will Qantas allen betroffenen Kunden 250 Bonusmeilen gutschreiben – genug, um etwa ein Drittel eines Flughafen-Cappuccinos zu bezahlen.
Fazit: Wer fliegt, der leakt
Der Fall zeigt erneut: In der digitalen Welt ist nichts wirklich sicher – außer, dass jemand, irgendwo, gerade deine Essensvorlieben in einem Forum kommentiert.
Oder, wie ein Hacker es formulierte:
„Manche Menschen sammeln Meilen. Wir sammeln Metadaten.“
Kommentar hinterlassen