Datenleck bei Air France und KLM: Kundendaten betroffen
Bei einem Cyberangriff auf einen externen Dienstleister von Air France und KLM sind personenbezogene Daten zahlreicher Kund:innen abgegriffen worden. Was Betroffene darüber wissen sollten und ob bei einem Datenleck Schadenersatz zusteht, lesen Sie in diesem Beitrag.
Das Wichtigste in Kürze:
- Durch ein Datenleck bei einem Drittanbieter von Air France und KLM wurden personenbezogene Daten von Kund:innen entwendet.
- Betroffene sollten in nächster Zeit besonders vorsichtig sein, wenn sie verdächtige E-Mails, SMS oder Anrufe erhalten.
- Prüfen Sie, ob Ihnen unter Umständen Schadenersatz zusteht.
Air-France/KLM-Datenleck: Welche Daten sind betroffen?
Das Datenleck betrifft ein Kundendienstsystem, das von einem externen Anbieter betrieben wird. Über diesen Angriff sind nach aktuellen Erkenntnissen unter anderem folgende Daten abgegriffen worden:
- vollständiger Name,
- E-Mail-Adresse und Telefonnummer,
- Mitgliedsnummer und Status im Vielfliegerprogramm „Flying Blue“,
- Betreffzeilen von Serviceanfragen.
Laut den Airlines nicht betroffen sind: Passwörter, Reisedaten, Vielfliegermeilen, Pass- oder Kreditkartendaten.
Ich bin betroffen vom Datenklau: Was kann ich jetzt tun?
Ihre persönlichen Daten könnten für gezielte Phishing-Versuche oder betrügerische Anrufe genutzt werden. Seien Sie daher in der nächsten Zeit besonders aufmerksam bei unerwarteten Kontaktaufnahmen.
- Öffnen Sie keine E-Mails, die Ihnen ungewöhnlich oder zweifelhaft vorkommen.
- Klicken Sie nicht auf Links in verdächtigen E-Mails oder SMS.
- Öffnen Sie keine Anhänge von unbekannten Absendern.
- Ändern Sie sicherheitshalber Passwörter bei relevanten Konten – am besten mit individuellen, starken Kennwörtern.
- Kontrollieren Sie regelmäßig Ihre Kontobewegungen. Melden Sie verdächtige Abbuchungen umgehend Ihrer Bank.
Prüfen Sie außerdem, ob Ihnen Anspruch auf Schadenersatz zusteht. Dafür können Sie das kostenlose Online-Tool der Verbraucherzentralen nutzen.
Tipps zur Datensparsamkeit: Wie kann ich meine Kundendaten generell schützen?
Allgemein gilt: Je weniger persönliche Daten Sie preisgeben, desto geringer ist das Risiko bei einem Datenleck.
- Überlegen Sie bei jeder Eingabe, welche Daten wirklich notwendig sind.
- Geben Sie nur die Pflichtangaben an, zum Beispiel für eine Bestellung Name und Lieferadresse – weitere Angaben wie Geburtsdatum sind oft nicht nötig.
- Verwenden Sie, wo möglich, ein Pseudonym.
- Widersprechen Sie der Nutzung Ihrer Daten für Werbung oder Profilbildung.
- Übertragen Sie sensible Daten wie Bank- oder Kreditkartendetails nur über gesicherte Verbindungen („https“ in der Adresszeile, erkennbar am Schloss-Symbol).