Die Fluggesellschaft World2Fly, die der Iberostar-Gruppe gehört, warnt ihre Kunden vor möglichen Risiken von Internetbetrug, nachdem ihre Daten aufgrund eines Sicherheitsvorfalls bei einem ihrer Lieferanten kompromittiert wurden. Das Unternehmen weist darauf hin, dass es sich bei den durchgesickerten personenbezogenen Daten lediglich um Identifikationsdaten (Vor- und Nachname, Personalausweisnummer) und die E-Mail-Adresse handelt. Daher seien im Prinzip keine Finanzinformationen wie Bankkontonummern oder Kreditkartennummern gefährdet.
Dennoch fordert die Fluggesellschaft ihre Kunden auf, angesichts möglicher Phishing-Angriffe äußerste Vorsicht walten zu lassen und verdächtigen E-Mails oder Kontaktanfragen über soziale Netzwerke zu misstrauen. Sie fordert sie auf, „keinen Links zu folgen, die in solchen verdächtigen Mitteilungen enthalten sein könnten“. Außerdem wird empfohlen, das Passwort für E-Mail-Adressen zu ändern, um möglichen Identitätsdiebstahl zu vermeiden.
Ebenso informiert das Unternehmen seine Kunden, dass es sie niemals telefonisch oder auf elektronischem Wege um Passwörter, Sicherheitscodes oder persönliche Informationen bitten wird.
In jedem Fall bekräftigt die Fluggesellschaft, dass ihr derzeit nicht bekannt ist, dass Bankpasswörter oder Zugangsdaten für E-Mails von Kunden kompromittiert wurden.
Der Vorfall wurde bereits gemeldet und den zuständigen Behörden, der spanischen Datenschutzbehörde und dem Nationalen Institut für Cybersicherheit (INCIBE), zur Kenntnis gebracht. Darüber hinaus teilt sie mit, dass das Unternehmen vorsorglich Passwörter und Zugänge zurückgesetzt und die Sicherheitsprotokolle verschärft hat, während es die Situation genauestens überwacht. „Der Vorfall wurde sofort gehandhabt und ist derzeit unter Kontrolle“, so Wolrd2Fly.
Eine weitere auf Mallorca ansässige Fluggesellschaft, Air Europa, erlitt Ende 2023 einen Vorfall ähnlicher Art. In diesem Fall war das digitale Zahlungsgateway der Fluggesellschaft selbst betroffen. „Weltklasse-Hacker“ waren die Urheber des Cyberangriffs, der die Bankdaten von mehr als 110.000 Kunden gefährdete. Die Fluggesellschaft riet diesen Verbrauchern, die Bankkarten zu sperren, mit denen sie die Kaufvorgänge auf der Website der Gesellschaft getätigt hatten, deren Zahlungssystem von den Cyberkriminellen nachgebildet worden war.
Quelle: Agenturen
