Thought Leadership
Das Voyage Privé Datenleck entwickelt sich zu einem gravierenden Sicherheitsvorfall für Reisende. Neben Kontaktdaten könnten auch sensible Passdaten betroffen sein. Gleichzeitig warnen Experten vor gezielten Phishing-Angriffen im Zusammenhang mit echten Buchungen.
Voyage Privé Datenleck durch Cyberangriff auf Partner
Ein Cyberangriff auf einen externen Partner von Voyage Privé hat offenbar weitreichende Auswirkungen auf Kundendaten. Nach Unternehmensangaben ereignete sich der Angriff Anfang Februar. In diesem Zeitraum verschaffte sich eine angreifende Person Zugriff auf Buchungsdaten geplanter Reisen. Das Voyage Privé Datenleck betrifft damit nicht nur interne Systeme, sondern zeigt erneut die Risiken entlang der gesamten digitalen Lieferkette.
Chronologie des Vorfalls
Der zeitliche Ablauf des Voyage Privé Datenlecks zeigt, wie früh Hinweise auf den Vorfall vorlagen. Laut einem Schreiben an einen Mandanten von Dr. Stoll & Sauer wurde das Unternehmen „kürzlich darüber informiert“, dass ein Partner zwischen dem 3. und dem 5. Februar Opfer eines Cyberangriffs wurde. In diesem Zeitraum verschaffte sich die angreifende Person Zugriff auf Buchungsdaten geplanter Reisen. Französische Medien berichteten anschließend über den Vorfall, während die Datenschutzbehörde CNIL den Eingang einer entsprechenden Meldung bestätigte. Bereits am 13. Februar 2026 hatte zudem der IT Sicherheitsblog ZATAZ über betrügerische WhatsApp-Nachrichten im Zusammenhang mit Voyage Privé Buchungen berichtet. Diese Abfolge deutet darauf hin, dass Cyberkriminelle die Daten sehr schnell für konkrete Angriffe genutzt haben.
Welche Daten beim Voyage Privé Datenleck betroffen sind
Laut Angaben von Voyage Privé in einem Schreiben an einen Mandanten der Kanzlei Dr. Stoll & Sauer sowie basierend auf Berichten französischer Medien und der bestätigten Meldung an die französische Datenschutzbehörde CNIL können im Rahmen des Voyage Privé Datenlecks verschiedene personenbezogene Daten betroffen sein. Ergänzend hatte auch der IT-Sicherheitsblog ZATAZ bereits frühzeitig über verdächtige Aktivitäten und Phishing-Nachrichten im Zusammenhang mit Buchungsdaten berichtet.
Dazu zählen insbesondere:
- Vorname und Nachname
- Wohnsitzland
- E-Mail-Adresse
- Telefonnummer
- teilweise Passnummer
- teilweise Ablaufdatum des Reisepasses
Auch Mitreisende können vom Datenleck betroffen sein. Laut Unternehmen sind Bankdaten zwar nicht abgeflossen, dennoch besteht ein erhöhtes Risiko für Folgeangriffe.
Phishing nach Voyage Privé Datenleck: Kunden im Fokus
Besonders brisant ist die Verbindung zwischen dem Datenleck und aktuellen Betrugsversuchen. Voyage Privé berichtet von gefälschten WhatsApp und E-Mail-Nachrichten, die gezielt Kunden ansprechen. Die Angreifer nutzen offenbar reale Buchungsinformationen, um Vertrauen aufzubauen. Nutzer werden beispielsweise aufgefordert, Zahlungen zu bestätigen oder Kreditkartendaten einzugeben. Teilweise wird behauptet, dass keine Abbuchung erfolgt.
Das Voyage Privé Datenleck liefert damit die perfekte Grundlage für Social Engineering-Angriffe mit hoher Erfolgsquote.
Warum gestohlene Reisedaten und Passdaten so gefährlich sind
Ein Datenleck mit Reisedaten ist besonders kritisch. Solche Informationen geben detaillierte Einblicke in persönliche Lebensumstände und Reisepläne. Kombiniert mit Passdaten entsteht ein Datensatz, der für Identitätsdiebstahl und gezielte Betrugsversuche genutzt werden kann. Cyberkriminelle können täuschend echte Szenarien entwickeln, etwa zu:
- angeblichen Zahlungsproblemen
- Buchungsänderungen
- Rückerstattungen
- Einreise oder Sicherheitsfragen
Das Voyage Privé Datenleck zeigt, wie wertvoll solche Daten für Angreifer sind.
DSGVO Ansprüche prüfen
Betroffene haben nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte. Dazu gehören:
- Auskunft über gespeicherte Daten
- Transparenz über den Vorfall
- mögliche Schadensersatzansprüche
Gerichte haben in den vergangenen Jahren klargestellt, dass bereits der Kontrollverlust über Daten oder die Sorge vor Missbrauch einen Anspruch begründen kann.
Sicherheitstipps für Betroffene des Voyage Privé Datenlecks
Kunden sollten nach dem Vorfall besonders vorsichtig sein. Wichtige Maßnahmen sind:
- keine Links aus unbekannten Nachrichten öffnen
- keine sensiblen Daten weitergeben
- Buchungen nur über offizielle Accounts prüfen
Da das Datenleck aktiv für Betrugsversuche genutzt werden könnte, ist erhöhte Wachsamkeit entscheidend.
Fazit: Gefahr beginnt erst nach dem Leak
Das Voyage Privé Datenleck ist mehr als ein klassischer Datenschutzvorfall. Die Kombination aus Reisedaten, Kontaktdaten und möglichen Passinformationen schafft ideale Bedingungen für gezielte Cyberangriffe. Für Betroffene bedeutet das vor allem eines: aufmerksam bleiben und mögliche Folgen frühzeitig erkennen, bevor aus dem Datenleck ein konkreter Schaden entsteht.
(vp/Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH)
