Hacker steheln Daten von Luxair-Kundinnen und Kunden
Die Nationalairline des Großherzogtums informiert, dass es bei einem externen Dienstleister zu einem Sicherheitsvorfall gekommen ist. Er habe zu einer Verletzung der persönlichen Daten geführt. Der externe Dienstleister unterstütze das Unternehmen bei der Kommunikation mit der Kundschaft im Falle von Flugstörungen oder -verspätungen, um den Betroffenen die Möglichkeit zu geben, Essensgutscheine zu erhalten und gegebenenfalls Hotelbuchungen zu organisieren. «Es stellte sich heraus, dass der Anbieter seine Daten in einer Cloud hostete, die entgegen den Garantien, die der Anbieter in Bezug auf die Informationssicherheit gegeben hatte, nicht angemessen gesichert war, was dazu führte, dass über das Internet auf den Server zugegriffen wurde, auf dem die Daten der Kundinnen und Kunden verarbeitet wurden», so Luxair.
Es seien die Daten, die für die Buchungen von Kunden verwendet wurden, deren Flüge zwischen November 2020 und dem 4. Juli 2023 gestört waren, und die zur Ausstellung eines Essensgutscheins, einer Hotelbuchung, die aufgrund einer solchen Störung erforderlich war, oder einer SMS-Benachrichtigung über eine Störung führten, unbefugten Dritten zugänglich gemacht worden. Dies bedeute jedoch nicht, dass tatsächlich auf alle Daten zugegriffen worden sei, so Luxair.
Inzwischen sei der Server wieder gesichert worden, sodass die Daten nicht mehr zugänglich seien. Außerdem seien die Dienstleistungen des Anbieters, die in der Vergabe von Gutscheinen und Hotelbuchungen bestehen, bis auf Weiteres eingestellt worden, so Luxair.