Momentan jagen sich die Meldungen über Datenlecks bei Fluggesellschaften und Firmen. Air France und KLM musste einen Datenabfluss bekannt geben. Die australische Fluggesellschaft Quantas hat ebenfalls kürzlich einen Datenschutzvorfall erlitten.
Datenleck bei Air France
Blog-Leser Alfredo informierte mich gerade, dass er von Air France eine Benachrichtigung erhielt, dass seine persönlichen Daten in einem Sicherheitsvorfall abgegriffen wurden. Es heißt in der Mitteilung von Air France (am Artikelende einsehbar), dass es zu einer Datenpanne gekommen sei. Ein Betrüger verschaffte sich begrenzten Zugang zu einem System eines Drittanbieters, das von Air France genutzt wird, und konnte persönliche Daten abziehen. Diese persönlichen Daten beziehen sich auf einen früheren Kontakt mit dem Air France Kundenservice und umfassen möglicherweise:
- den Vornamen
- die Kontaktinformationen
- die Betreffzeile von E-Mails mit Serviceanfragen
Daten wie Kreditkartendaten, Reisepassnummern, Flying Blue Miles-Guthaben, Passwörter oder Buchungsinformationen sind nicht betroffen. Das Unternehmen hat die französische Datenschutzbehörde über den Vorfall informiert und Maßnahmen ergriffen, um so etwas zu verhindern.
Auch KLM von Datenleck betroffen
The Register berichtet in diesem Artikel von einem weiteren Datenschutzvorfall, der die niederländische Fluggesellschaft KLM betrifft. In einer Erklärung schreibt KLM, dass man durch ein Venture zwischen Air France und KLM von der Datenpanne betroffen sei. In der Erklärung heißt es: Air France und KLM haben festgestellt, dass auf einer externen Plattform, die wir für unseren Kundenservice nutzen, ungewöhnliche Aktivitäten stattgefunden haben. Dabei wurde unrechtmäßig Zugriff auf Kundendaten erlangt.
Die IT-Sicherheitsteams der Unternehmen haben gemeinsam mit dem betroffenen externen Partner sofort Maßnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Außerdem wurden Maßnahmen getroffen, um eine Wiederholung zu verhindern. Die internen Systeme von Air France und KLM sind nicht betroffen. Es wurden keine sensiblen Daten wie Passwörter, Reisedaten, Flying Blue-Meilen, Pass- oder Kreditkartendaten gestohlen.
KLM hat dies der niederländischen Datenschutzbehörde gemeldet, Air France hat dies in Frankreich bei der CNIL getan. Kunden, deren Daten möglicherweise eingesehen wurden, werden derzeit informiert und aufgefordert, besonders aufmerksam auf verdächtige E-Mails oder Anrufe zu achten.
Zum 31. Juli 2025 hatte ich im Beitrag Sicherheitssplitter zum 31. Juli 2025 berichtet, dass die australische Fluggesellschaft Quantas einen Datenabfluss hatte.
Air France
Dear xxxxx,
We are reaching out to you because of a recent data breach involving your personal data. Specifically, a fraudster gained limited access to a third-party system that is used by Air France.
Our dedicated teams, together with the third-party system involved, quickly took the necessary steps to address the situation, and have reinforced protective measures to prevent this from happening again.
Data such as credit card details, passport numbers, Flying Blue Miles balances, passwords or booking information were not involved.
However, we have confirmed that some of your personal data were exposed by this breach. These relate to your earlier contact with our customer service and may include:
– Your first name
– Your contact details
– The subject line of service request emails
We recommend staying alert when receiving messages or other communication using your personal information, and to be cautious of any suspicious activity. The data involved in this breach could be used to make phishing messages appear more credible. If you receive unexpected messages or phone calls, especially asking for personal information or urging you to take action, please check their authenticity.
We have reported this incident to the French Data Protection Authority (Commission Nationale de l'Informatique et des Libertés), in accordance with data protection laws.
We understand the concern this may cause, and we deeply regret any inconvenience this may have caused you. If you have any questions or need further assistance, please contact the Air France Customer Contact Center.
Yours sincerely,
Air France S.A.S.
MVP: 2013 – 2016
Gibt es Handlungsempfehlungen für Betroffene?
Weder AIR-France noch hier im Blog sehe ich, was man tun sollte.
Also nichts tun, außer aufmerksam auf verdächtige Emails sein?
Handlungsempfehlung: Datensparsamkeit pflegen, ggf. nicht mehr fliegen, achtsam bleiben, und ggf. prüfen, ob es eine Klagemöglichkeit gegen Unternehmen gibt, denen Daten abhanden kommen.
Steht doch in der Nachricht von Air France, siehe oben:
"We recommend staying alert when receiving messages or other communication using your personal information, and to be cautious of any suspicious activity. The data involved in this breach could be used to make phishing messages appear more credible. If you receive unexpected messages or phone calls, especially asking for personal information or urging you to take action, please check their authenticity."
Ich habe Klage eingereicht, geht erstaunlich einfach und im besten Fall bekomme ich Schadensersatz
Bitte fliegen Sie weiter – hier gibt es nichts neues zu sehen…
…ach ja, der liebe Datenschutz mal wieder…kann mich kaum halten vor lachen…
Ich nehme mal an, dass all diese Unternehmen den Datenschutz "ernst" oder
sogar "sehr ernst" nehmen (wobei ich immer noch nicht den Unterschied ver-
standen habe, wenn man etwas sogar "sehr ernst" nehmen kann – hmm, ernster als
ernst – geht das überhaupt?), aber dass es bei Peinlichkeiten halt dann doch plötzlich
wieder keinen 100%-gen Schutz gibt – wer kennt diese Ausrede/Aussage nicht…
Also ich weiss nicht, wer heutzutage noch an den "Datenschutz" glaubt.
Jedenfalls ich schon lange nicht mehr, es gibt ihn schlichtwegs nicht, meine ich!
Sollen sie alle selig werden mit meiner Unterhosengrösse, meiner Sockenlänge
oder meinem Hemdkragen-Typ. Wer was hacken will, kann's hacken!
A propos "hacken", heute gibt's Hackbraten, auch der wurde bereits gehackt! :-)