Bei Hurtigruten-Hack im Dezember sensible Daten geklaut
Nach Angaben der Reederei sei bei dem Hackerangriff Mitte Dezember nicht nur die IT-Infrastruktur lahmgelegt worden, sondern auch im großen Stil persönliche Daten von Hurtigruten-Passagieren abgegriffen worden. Betroffen sind Gäste der Kreuzfahrtschiffe "Fram" und "Midnatsol".
iStock undefined undefined
Die norwegische Reederei selbst hat bekanntgegeben, dass bei der Hackerattacke auf Hurtigruten im Dezember (Reise vor9 berichtete), eine nicht autorisierte Person die Systeme von "Fram" und "Midnatsol" verschlüsselte. Bei diesem Angriff seien auch die Daten von Kunden der beiden Schiffe gestohlen worden. Bei der "Fram" sind Datensätze von Passagieren betroffen, die zwischen 2018 und 2020 an Bord waren. Für die "Midnatsol" geht es um Kunden, die zwischen 2016 und 2020 an Bord waren. Zu den erbeuteten Informationen zählen Kundenname, Geburtsdatum, Passnummer mit Ablaufdatum, Adresse und Telefonnummer.
Keine Kreditkartendaten erbeutet
Hurtigruten geht davon aus, dass die Hacker maximal auf die genannten Daten einen Zugriff gehabt hätten. Kreditkarten und Debitkarten seien nicht auf dem Server gespeichert, ebenfalls sei nicht davon auszugehen, dass Sozialversicherungsnummern oder Führerscheinnummern eingesehen werden konnten. Die betroffenen Kunden seien informiert worden und die mit Schadsoftware versehenen Systeme vom Rest der IT-Infrastruktur getrennt. Man arbeite mit Cyber-Security-Experten zusammen, um die Gefahr weiterer Hacks in der Zukunft zu minimieren, teilt Hurtigruten mit.