Air New Zealand wird Opfer eines Phishing-Angriffs

Wie schwierig ist es, Daten von einer Fluggesellschaft zu stehlen, die mehr als 10.000 Mitarbeiter beschäftigt, jährlich fast 16 Millionen Passagiere befördert und eine Flotte von über 60 Flugzeugen betreibt? Wie sich herausstellt, hängt es davon ab, wie gut Ihre Phishing-Fähigkeiten sind. Leider waren die Cyberkriminellen, die Air New Zealand angriffen, gut genug.

Der genaue Zeitpunkt des Vorfalls ist noch unklar, aber laut lokalem Medienunternehmen stuff.co.nz hat sich Air New Zealand zum ersten Mal am 31. Juli mit den Behörden in Verbindung gesetzt. Erst am 9. August informierte die Fluggesellschaft die Fluggesellschaft jedoch endgültig Betroffene über den Verstoß.

Mitglieder des Air Points-Programms von Air New Zealand erhalten nach einem Phishing-Angriff einen Teil ihrer persönlichen Daten

Freitags E-Mail ist kurz und auf den Punkt. Es heißt, dass ein Phishing-Angriff auf zwei Air New Zealand-Mitarbeiter zu einer möglichen Gefährdung einiger Daten von Airpoints-Mitgliedern geführt hat - dem Vielfliegerprogramm der Fluggesellschaft. Air New Zealand berichtete stuff.co.nz, dass rund 112.000 Kunden betroffen waren. Das sind nur 3,5% aller 3,2 Millionen Airpoints-Mitglieder. Glücklicherweise hatten die Hacker keinen Zugriff auf Airpoints-Konten und konnten auch keine Passwörter oder Kreditkartendaten stehlen.

Das Unternehmen hat jetzt die internen Phishing-Konten gesichert und überlegt, was es tun kann, um eine bessere Verteidigung zu erreichen, wenn es das nächste Mal in den Augen der Phisher landet. Die Personen, die die Benachrichtigungen erhalten hatten, sollten selbst nach Phishing-E-Mails Ausschau halten.

Die Gauner haben es geschafft, E-Mail-Adressen, Namen und Informationen über die Anzahl der Treuepunkte der betroffenen Kunden zu stehlen. Dies bedeutet, dass sie glaubwürdigere, legitim aussehende E-Mails erstellen können, wenn sie versuchen, die Airpoints-Anmeldeinformationen der Opfer zu fälschen. Phishing-Angriffe auf die Airpoints-Profile von Personen sind angesichts der jüngsten Sicherheitsverletzung ein berechtigtes Anliegen. Es ist jedoch nicht der einzige.

Das genaue Ausmaß des Verstoßes ist nicht bekannt

Stuff.co.nz sprach mit einigen betroffenen Airpoints-Mitgliedern, die ziemlich besorgt zu sein scheinen. Zu Recht könnten Sie hinzufügen. Air New Zealand-Kunden können eine ganze Reihe persönlicher Informationen in ihren Airpoints-Konten speichern, einschließlich gescannter Kopien von Reisepässen. Eines der von stuff.co.nz befragten Airpoints-Mitglieder gab an, mit Air New Zealand in Kontakt gestanden zu haben und zu erfahren, dass die Hacker zusätzlich zu den Details, die in den E-Mails vom Freitag veröffentlicht wurden, möglicherweise Zugriff auf zusätzliche Informationen wie Berufsbezeichnungen hatten. Telefonnummern, Postanschriften usw. Stuff.co.nz bat Air New Zealand, diese Behauptungen zu bestätigen oder abzulehnen, aber die Antwort der Fluggesellschaft war etwas vage und sagte nur, dass die potenziell kompromittierten Daten "je nach Mitglied variieren".

Alles in allem bleiben die Details um den Vorfall etwas knapp, aber die Leute sollten nicht zu Schlussfolgerungen eilen. In der Tat teilt Air New Zealand nicht viel darüber, welche Art von Daten verfügbar gemacht wurden, aber dies könnte an der Tatsache liegen, dass sie einfach nicht über diese Art von Informationen verfügen. Sowohl die Fluggesellschaft als auch der neuseeländische Datenschutzbeauftragte geben an, sich mitten in einer laufenden Untersuchung zu befinden, was bedeutet, dass wir in Zukunft möglicherweise mehr Details haben werden. Bis dahin müssen Airpoints-Mitglieder nicht nur nach den in der Benachrichtigung von Air New Zealand genannten Phishing-E-Mails Ausschau halten, sondern auch nach anderen Anzeichen von Identitätsdiebstahl .