Datenleck bei Qantas: Millionen Kundendaten über Drittanbieter-Plattform kompromittiert

Die australische Fluggesellschaft Qantas hat einen erheblichen Cyberangriff bestätigt. Dabei verschafften sich Hacker Zugriff auf eine Callcenter-Plattform eines externen Dienstleisters und kompromittierten sensible Informationen von rund sechs Millionen Kunden.

Wie das Unternehmen mitteilte, wurden über das betroffene System unter anderem persönliche Daten wie Namen, Kontaktdaten und Vielfliegerinformationen abgegriffen. Qantas untersucht den Vorfall derzeit gemeinsam mit Sicherheitsbehörden und betont, dass keine eigenen IT-Systeme direkt betroffen seien.

Gemäß der Pressemitteilung von Qantas heisst es:

Qantas kann bestätigen, dass in einem seiner Kontaktzentren ein Cybervorfall stattgefunden hat, der Kundendaten betrifft. Das System ist nun gesichert.

Wir verstehen, dass dies für unsere Kunden besorgniserregend ist. Wir kontaktieren derzeit unsere Kunden, um sie über den Vorfall zu informieren, uns zu entschuldigen und ihnen Einzelheiten zu den verfügbaren Unterstützungsleistungen mitzuteilen.

Der Vorfall ereignete sich, als ein Cyberkrimineller ein Callcenter angriff und sich Zugang zu einer Kundendienstplattform eines Drittanbieters verschaffte.

Der Betrieb von Qantas und die Sicherheit der Fluggesellschaft sind davon nicht betroffen.

Was wir wissen

Am Montag haben wir ungewöhnliche Aktivitäten auf einer Drittanbieterplattform festgestellt, die von einem Kontaktcenter der Fluggesellschaft Qantas genutzt wird. Wir haben daraufhin sofort Maßnahmen ergriffen und das System gesichert. Wir können bestätigen, dass alle Systeme von Qantas weiterhin sicher sind.

Auf dieser Plattform sind 6 Millionen Kunden mit ihren Servicedaten gespeichert. Wir untersuchen derzeit noch, wie groß der Anteil der gestohlenen Daten ist, gehen jedoch davon aus, dass es sich um eine erhebliche Menge handelt. Eine erste Überprüfung hat bestätigt, dass die Daten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern einiger Kunden enthalten.

Wichtig ist, dass Kreditkartendaten, persönliche Finanzinformationen und Passdaten nicht in diesem System gespeichert sind. Es wurden keine Vielfliegerkonten kompromittiert und es wurde nicht auf Passwörter, PIN-Nummern oder Anmeldedaten zugegriffen.

Maßnahmen, die wir ergreifen

Während wir die Untersuchung durchführen, ergreifen wir zusätzliche Sicherheitsmaßnahmen, um den Zugriff weiter einzuschränken und die Systemüberwachung und -erkennung zu verstärken.

Qantas hat das Australian Cyber Security Centre und das Office of the Australian Information Commissioner informiert. Angesichts des kriminellen Charakters dieses Vorfalls wurde auch die australische Bundespolizei benachrichtigt. Wir werden diese Behörden während der laufenden Ermittlungen weiterhin unterstützen.

Qantas hat eine spezielle Kundendienst-Hotline sowie eine spezielle Seite auf qantas.com eingerichtet, um Kunden mit den neuesten Informationen zu versorgen. Wir werden weiterhin aktuelle Informationen über unsere Website und unsere sozialen Kanäle veröffentlichen.

Vanessa Hudson, Chief Executive Officer der Qantas Group, sagte:

„Wir entschuldigen uns aufrichtig bei unseren Kunden und sind uns der Unsicherheit bewusst, die dieser Vorfall verursacht. Unsere Kunden vertrauen uns ihre persönlichen Daten an, und wir nehmen diese Verantwortung sehr ernst.

Wir kontaktieren unsere Kunden heute und konzentrieren uns darauf, ihnen die notwendige Unterstützung zukommen zu lassen.

Wir arbeiten eng mit dem National Cyber Security Coordinator der Bundesregierung, dem Australian Cyber Security Centre und unabhängigen spezialisierten Cybersicherheitsexperten zusammen.“

Rat und Unterstützung für Kunden

Kunden können sich unter der speziellen Hotline 1800 971 541 oder +61 2 8028 0534 an uns wenden und erhalten über dieses Team fachkundige Beratung und Ressourcen zum Schutz ihrer Identität.

Kunden, die in Kürze eine Reise antreten, müssen nichts unternehmen. Sie können ihre Flugdaten jederzeit über die Qantas-App oder die Website überprüfen.

Informationen für Kunden zu Cybervorfällen

Letzte Aktualisierung: 14:22 Uhr (AEST) 2. Juli 2025

---