Vietnam Airlines: Millionen Kundendaten bei Cyberangriff erbeutet

Die staatliche vietnamesische Fluggesellschaft Vietnam Airlines ist Opfer eines schwerwiegenden Datenlecks geworden. Hacker haben persönliche Informationen von Millionen Kunden erbeutet – allerdings nicht durch einen direkten Angriff auf die Airline selbst, sondern über einen externen Technologiepartner.

Der Vorfall zeigt einmal mehr, wie verwundbar die Reisebranche durch ihre vernetzten IT-Systeme geworden ist. Betroffen sind sensible Daten wie Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten aus einem Zeitraum von November 2020 bis Juni 2025.

Hackergruppe greift gezielt Dienstleister an

Hinter dem Angriff steckt die Cyberkriminalgruppe „Scattered LAPSUS$ Hunters“, die eine koordinierte Attacke auf dutzende internationale Unternehmen gestartet hat. Am 10. Oktober landeten bereits 23 Millionen Kundendatensätze in illegalen Datenhandelsforen – Vietnam Airlines war nur eines der betroffenen Unternehmen.

Diese Angriffsstrategie wird unter Experten „Supply-Chain-Attacke“ genannt: Statt die gut gesicherten Systeme großer Konzerne direkt anzugreifen, nehmen Hacker deren oft schwächer geschützte Dienstleister ins Visier. Ein einziger erfolgreicher Einbruch genügt dann, um an die Daten vieler Unternehmen gleichzeitig zu gelangen.

Auch die australische Airline Qantas wurde kürzlich Opfer derselben Hackergruppe. Der Trend ist eindeutig: Cyberkriminelle haben die Achillesferse der vernetzten Wirtschaft entdeckt.

Kreditkarten und Pässe bleiben sicher

Immerhin eine gute Nachricht: Kreditkartendaten, Passwörter, Reisepassnummern und Flugbuchungen blieben verschont. Diese sensiblen Informationen werden bei Vietnam Airlines in separaten, besser gesicherten Systemen gespeichert. Auch die Kernflugsysteme und Buchungsplattformen waren nicht betroffen.

Die Airline arbeitet nun mit Cybersecurity-Experten und Regierungsbehörden zusammen, um das volle Ausmaß des Schadens zu ermitteln.

Was Kunden jetzt tun sollten

Vietnam Airlines rät ihren Kunden zu erhöhter Vorsicht. Phishing-Versuche per E-Mail oder verdächtige Anrufe könnten in den kommenden Wochen zunehmen. Die wichtigsten Schutzmaßnahmen:

• Passwörter ändern für Lotusmiles-Konten und verbundene E-Mail-Accounts
• Niemals persönliche Daten oder Einmal-Passcodes an unbekannte Quellen weitergeben
• Misstrauisch bleiben bei unerwarteten Kontaktversuchen angeblicher Airline-Mitarbeiter

Anzeige: Passend zum erhöhten Phishing-Risiko: Viele Angriffe zielen direkt auf das Smartphone – oft unbemerkt. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android mit einfachen Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Shopping, PayPal und Online-Banking. So schließen Sie typische Sicherheitslücken, ganz ohne teure Zusatz-Apps. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Reisebranche im Visier der Cyberkriminellen

Die Attacke reiht sich ein in eine Serie von Angriffen auf die Reisebranche. Marriott International und andere Hotelketten waren bereits Ziel ähnlicher Attacken. Der Grund: Reiseunternehmen verarbeiten riesige Mengen an persönlichen und finanziellen Daten.

„Wir dürfen die Auswirkungen von Cyberangriffen nicht unterschätzen“, warnte Jet2-Chef Steve Heapy kürzlich auf einer Branchenkonferenz. Die Abhängigkeit von externen Dienstleistern schafft unzählige Schwachstellen – ein Problem, das die gesamte Branche beschäftigt.

Die Untersuchungen dauern an. Für Millionen von Reisenden bleibt die bittere Erkenntnis: Ihre Daten sind nur so sicher wie das schwächste Glied in der digitalen Kette.