Im Herbst 2022 erbeuteten Hacker Millionen von Kundendaten der portugiesischen Airline TAP Air Portugal. Nun kommt es zu ersten Phishing-Versuchen, in denen Kunden eine Entschädigung für eine Flugverspätung in Aussicht gestellt wird.
Die Auswirkungen des Hacker-Angriffs auf TAP Air Portugal werden nun auch für die Gäste der Airline spürbar. Es kursieren derzeit täuschend echt aussehende E-Mails, in denen Kunden eine Entschädigung seitens TAP Air Portugal versprochen wird. Kunden sollten diese E-Mail ignorieren und auf keinen Fall auf den hinterlegten Link klicken. Hinsichtlich des Datenlecks und dem Ausmaß des Hacks hüllt sich die Airline weiterhin in Schweigen. Kein Betroffener wurde seitens der TAP Air Portugal kontaktiert, wie loyaltylobby berichtet.
Phishing-Mails mit erbeuteten Daten
Wer in den letzten Tagen eine E-Mail seitens TAP Air Portugal in seinem Postfach gefunden hat, dem sei darauf hingewiesen, dass es sich um einen Betrugsversuch handeln könnte. Zumindest, wenn in der besagten E-Mail ein auszuzahlender Entschädigungsbetrag an den Kunden genannt wird.
In dem uns bekannten Fall sollte der Passagier eine Zahlung für eine Flugverspätung in dreistelliger Höhe erhalten. Über ein Webformular auf einer nachgebauten TAP Air Portugal Homepage wurden dann weitere Daten zur Bankverbindung abgefragt. Solltet Ihr in diese Falle getappt sein, ändert umgehend Eure Passwörter vom Online-Banking.
Hintergründe Datenklau
Lange hatte TAP Air Portugal versucht, den Datenklau totzuschweigen. Nachdem aber die Hackergruppe Ragnar Locker sich offiziell zu dem Diebstahl bekannt hat und erste Excel-Listen mit Kundendaten in einschlägigen Webseiten die Runde gemacht hatten, sah sich das Management der Airline zu einer Stellungnahme gezwungen. Dort bedauert man den Zwischenfall, sieht aber von weiteren Maßnahmen ab.
Bitte beachten Sie, dass TAP nach dieser öffentlichen Ankündigung keine direkten Nachrichten zu diesem Thema an einzelne Kunden senden wird.
Statement TAP Air Portugal zum Datenklau
Damit verstößt man zwar gegen das EU-Recht in solchen Fällen, das vorsieht, Kunden direkt zu informieren. TAP Air Portugal scheint dies aber nicht weiter zu stören. Auch nicht, nachdem die Hacker ein erstes großes Datenpaket im Darknet zum Verkauf angeboten hatten. Die Käufer dieser Daten ließen nun etwas Zeit vergehen, verschicken aber seit diesem Monat gezielt Phishing-Nachrichten an die E-Mail-Adressen der Kunden. Darüber hinaus erbeutet wurden Daten wie beispielsweise Geburtsdatum, Ausweisnummer, Geschlecht, Nationalität und Land des Wohnsitzes, Privatadresse, Mobiltelefonnummer sowie Datum, Uhrzeit und Ort der Abflüge und Ankünfte der Flüge für die Jahre 2019 bis 2022. Zahlungsdaten der Passagiere seien laut TAP Air Portugal aber nicht betroffen.
Fazit zu den Phishing-E-Mails im Namen von TAP Air Portugal
Grundsätzlich sollte man bei solchen Benachrichtigungen über zu erhaltene Zahlungen immer vorsichtig sein. Alle Fluggesellschaften, insbesondere TAP Air Portugal, haben kein Geld zu verschenken. Im Hinblick auf die Fluggastrechte ist in vielen Fällen oftmals eine Klage notwendig, um die Airline zur Entschädigungszahlung zu bewegen. TAP Air Portugal ist hier als besonders renitente Airline bekannt, was sich auch durch die Nicht-Kommunikation mit den Betroffenen des Datenklau wieder bestätigt. Mittlerweile ist die Fake-Website nicht mehr erreichbar und ich hoffe, dass so viele Menschen wie möglich diesen Betrug durchschauen.
Weiß jemand, ob es dsbzgl. eine Klagemöglichkeit/Sammelklage gibt? War bei Mastercard Priceless Specials ja durchaus erfolgreich und hier dürfte der Umfang ähnlich sein…
Hey Fred, hierzu haben wir leider keine Infos, aber vielleicht weiß jemand aus der Community genaueres und ihr könnt Euch connecten.
Ich wurde jetzt schon mehrfach telefonisch versucht mit angeblichem Kaufland Gewinnspiel versucht in die Falle zu locken – eindeutig mit den TAP-Daten. Ich würde TAP auch gerne auf Schadenersatz verklagen bzw. mich einer Sammelklage anschließen – Danke für alle Informationen.
Gerade erst frisch bei Tap gebucht… 😂
Ich habe mal beim Identity Leak Checker des Hasso-Plattner-Instituts nachgesehen und bin leider betroffen – wie etwa 5 Mio. weitere Kunden. Leider ein absoluter Tiefpunkt von TAP. Die Airline ist qualitativ solide und preiswert, der Support und die Zahlungsmoral bekanntermaßen grausam – aber das trifft eben auf viele Konkurrenten ebenfalls zu. Aber dass man die Meldepflicht – insbesondere an die betroffenen Kunden – absichtlich verletzt geht überhaupt nicht. Ich hoffe die Aufsichtsbehörden verhängen hier ein adäquates Bußgeld.