Die nationale Fluggesellschaft Luxair teilte am Freitagabend mit, dass es bei einem ihrer externen Dienstleister zu einem Sicherheitsvorfall gekommen sei. Das habe wiederum zu einer Verletzung persönlicher Daten geführt. Wie sich herausstellte, hostete der Dienstleister seine Daten in einer Cloud, die entgegen der versicherten Garantien bezüglich der Informationssicherheit nicht angemessen gesichert waren. So konnte jemand über das Internet auf den Server zugreifen, auf dem die Daten der Luxair-Kunden verarbeitet wurden, geht aus der Mitteilung hervor.
So seien die Daten, die für die Buchungen von Kunden verwendet wurden, deren Flüge zwischen November 2020 und dem 4. Juli 2023 gestört waren und deshalb Essensgutscheine, eine Hotelbuchung oder eine SMS-Benachrichtigung erhielten, für unbefugte Dritte zugänglich gewesen. „Dies bedeutet jedoch nicht, dass tatsächlich auf alle Daten zugegriffen wurde“, verteidigt sich die nationale Airline.
Vor diesem Hintergrund rät die Luxair ihren Kunden, besonders aufmerksam bei Nachrichten (insbesondere Phishing) zu sein, die die visuelle Identität von Luxair reproduzieren oder sich auf die Daten vergangener Flüge stützen könnten.
Dienste eingestellt
Dieser externe Dienstleister unterstütze Luxair bei der Kommunikation mit ihren Kunden im Falle von Flugunterbrechungen oder Verspätungen, damit die Betroffenen Essensgutscheine erhalten oder ein Hotel reservieren können. Den Namen verrät die Fluggesellschaft in ihrer Pressemitteilung allerdings nicht.
Der betroffene Server sei inzwischen gesichert, was einen weiteren Zugriff auf die Daten verhindere, so Luxair. Darüber hinaus seien die Vergabe von Gutscheinen und Hotelbuchungen durch den Dienstleister bis auf weiteres auf Eis gelegt.
Für weitere Informationen zu dem Vorfall könne der Datenschutzbeauftragte über folgende E-Mail-Adresse kontaktiert werden: data.breach@luxairgroup.lu
Sie müssen angemeldet sein um kommentieren zu können