Cybersicherheit 13 h ago0Zu Lesezeichen hinzufügen

Keine Exploits, keine 0-Tage: Der massive Datenklau bei Qantas begann mit einem Anruf beim externen Callcenter. Anatomie einer klassischen "Vishing"-Kompromittierung und warum dies 2026 immer noch die schwächste Stelle ist.
Die australische Fluggesellschaft Qantas hat bestätigt (über ihre Nachuntersuchung nach dem Vorfall und wie von The Register am 16. Juli 2026 berichtet), dass der Datenleak, der Anfang 2026 5,7 Millionen Personen betraf, von einem technischen Support-Betrug ausging, der ein für sie betriebenes Callcenter ins Visier nahm.
Die freigelegten Daten: PII (Personally Identifiable Information) - Namen, E-Mails, Telefonnummern, Geburtsdaten, Treueprogramm-Status. Keine Zahlungsdaten oder Passwörter laut Qantas, was das Risiko eines direkten betrügerischen Gebrauchs begrenzt (aber nicht ausschließt).
Ein spitzer Punkt, der von The Register festgestellt wurde: Qantas behauptet, dass der Leak nicht gegen das australische Datenschutzgesetz verstoßen hat, wobei die rechtliche Verantwortung beim Dienstleister liegt. Eine Interpretation, die die 5,7 Millionen betroffenen Personen kaum zufriedenstellen wird.
Dies ist ein Lehrbeispiel für die aktive Kampagne von Scattered Spider / UNC3944 (oder verwandten Gruppen), die seit 2024 die Luftfahrt- und Hotelbranche trifft. Die Vorgehensweise ist stabil:
Es ist effektiv, weil es keine technischen Kontrollen umgeht. Der KPI für Kundenbindung eines externen Callcenters ist unvereinbar mit dem KPI für die Strenge einer Identitätsprüfung - beide kämpfen gegeneinander, der Angreifer gewinnt.
Wenn Sie der RSSI eines Unternehmens sind, das First-Level-Support auslagert:
Für den betroffenen Qantas-Endnutzer: Überwachung von personalisierten Phishing-Versuchen ("Hallo Herr X, Ihr Frequent Flyer-Programm zeigt...") - genau das, was die 5,7 Millionen gestohlenen Akten in den kommenden Monaten füttern werden.
Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.
Melden Sie sich an, um an der Diskussion teilzunehmen.
Soyez le premier à commenter.