Es gebe keine Hinweise darauf, dass die Informationen missbraucht worden seien, teilte die britische Fluggesellschaft am Dienstag mit. Dennoch sollen alle betroffenen Kunden bis zum 26. Mai unterrichtet werden. «Wenn Sie nicht kontaktiert werden, dann wurde auf ihre Daten nicht zugegriffen», betonte die Airline.
Bei über 2200 Kunden wurde laut Easyjet auch auf die Daten von Kreditkarten zugegriffen. Ihnen sei bereits Unterstützung angeboten worden. Dem Sender BBC zufolge bemerkte Easyjet im Januar erste Anzeichen einer Attacke. Es gab bislang keine Angaben dazu, wer hinter dem Angriff stecken könnte.
Happige Busse möglich
Der Hackerangriff könnte der Airline, die so wie alle unter dem Einbruch des Flugverkehrs wegen der Coronapandemie leidet, eine hohe Geldstrafe einbrocken. Konkurrent British Airways wehrt sich noch immer gegen ein Bussgeld von umgerechnet gut 200 Millionen Euro nach dem Diebstahl von Hunderttausenden Kreditkartendaten 2018, das die zuständige Behörde ICO verhängt hatte. Auf Empfehlung der ICO bitte Easyjet die Kunden, besonders wachsam zu sein, vor allem bei E-Mails.
In den vergangenen Jahren hatte es immer wieder Hackerattacken mit zum Teil hunderten Millionen Betroffenen gegeben. Den Rekord hält der Internet-Konzern Yahoo, bei dem sich unbekannte Angreifer 2013 Zugang zu Daten von allen drei Milliarden Nutzer-Accounts verschafft. Dabei ging es um Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.
Chinesen im Verdacht
Im Jahr 2018 erbeuteten Angreifer beim weltgrössten Hotelkonzern Marriott Daten aus bis zu 383 Millionen Gasteinträgen durch eine Sicherheitslücke bei der Tochtermarke Starwood. Darunter waren auch mehr als fünf Millionen unverschlüsselte Passnummern.
US-Behörden vermuten chinesische Hacker hinter dem Angriff und verweisen darauf, dass solche Daten unter anderem für Geheimdienste interessant sein könnten. Bei Ebay gelangten Hacker bei einer im Mai 2014 bekanntgewordenen Attacke an Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. (awp sda dpa reu)