382.000 Datensätze haben die Hacker erbeutet. Und es sind hochsensible Daten, die sie bei ihrem Angriff auf die Webseite von British Airways in die Hände bekamen. Sie haben nun Zugriff auf Name, Adresse, E-Mail-Adresse, Kreditkartennummer, Ablaufdatum und Prüfnummer (CVC-Code) der betroffenen Kunden. Die Kriminellen können damit Einkäufe tätigen.
Tausende von Passagieren der britischen Fluggesellschaft, die zwischen dem 21. August und 5. September online gebucht haben, mussten darum am Freitag (7. September) ihre Kreditkarten sperren. Immerhin nicht alles gelangte in die Hände der Verbrecher. Reisepläne, Vielfliegerdaten oder Passangaben wurden nicht gestohlen, wie British-Airways-Chef Alex Cruz erklärte. Man habe es aber mit einer «sehr raffinierten, bösartigen, kriminellen Attacke» zu tun gehabt. Er entschuldigte sich bei allen Kunden.
Kunden werden entschädigt
Die Fluglinie habe umgehend reagiert, als man bemerkt habe, dass die Webseite angegriffen werde, so Cruz weiter. Der Datenverlust könnte British Airways dennoch sehr teuer zu stehen kommen. Die Fluglinie versprach zum einen, man würde alle Kunden entschädigen, die einen finanziellen Verlust durch den Hackerangriff erlitten haben.
Zum anderen droht den Briten eine saftige Strafe. Gemäß der neuen EU-Datenschutzverordnung beträgt die Höchststrafe für Firmen 4 Prozent des Jahresumsatzes. Bei British Airways wären das rund 490 Millionen Pfund oder 545 Millionen Euro.
