Der Cyberangriff, bei dem sich Hacker auch Zugriff auf E-Mail-Adressen von SunExpress-Kunden verschaffte, betraf nicht, wie zunächst berichet, die IT-Systeme der Fluggesellschaft, sondern die eines externen Dienstleisters, der für die Fluggesellschaft Newsletter versendet. Im System des externen Dienstleisters seien jedoch nur die E-Mail-Adressen und keinerlei personenbezogene Daten hinterlegt, so SunExpress in einem offiziellen Statement.
Insgesamt waren etwa 596.000 E-Mail-Adressen von dem Vorfall betroffen, darunter rund 250.000 Adressen von SunExpress-Kunden. Diese Adressen waren bei dem betroffenen Dienstleister als Verteiler hinterlegt, um Newsletter im Namen von SunExpress zu versenden. SunExpress hat die betroffenen Kundinnen und Kunden proaktiv über den Vorfall informiert.
SunExpress betont, dass die IT-Systeme des Unternehmens zu keinem Zeitpunkt kompromittiert waren und der Angriff ausschließlich den Dienstleister betraf. Kundinnen und Kunden werden dennoch zur Vorsicht aufgerufen und gebeten, verdächtige E-Mails zu löschen und keine Links in solchen Nachrichten zu öffnen.
In einer Stellungnahme, die unserer Redaktion vorliegt, erklärte das Unternehmen im Wortlaut:
“Wir haben unsere Kunden proaktiv darüber informiert, dass Unbekannte Zugriff auf E-Mail-Adressen von SunExpress-Kunden erlangt haben. Der widerrechtliche Zugriff auf diese E-Mail-Adressen erfolgte bei einem Dienstleister, über dessen System wir Newsletter versandt haben. Es wurden Phishing-Mails unter Verwendung des Namens von SunExpress versandt, die eindeutig als solche identifizierbar sind. Wir bedauern die Unannehmlichkeiten, die dadurch für die betroffenen Kunden entstehen, und haben ihnen vorsorglich geraten, keine Links in verdächtigen Mails zu öffnen und solche Mails zu löschen.
Die IT-Systeme von SunExpress selbst waren zu keinem Zeitpunkt betroffen. Die abgerufenen Informationen umfassen ausschließlich E-Mail-Adressen. Andere personenbezogene Daten werden vom Dienstleister weder verarbeitet noch gespeichert.”