Kürzlich gab es einen Hackerangriff auf easyJet. Dabei wurden insgesamt von 9 Millionen Kunden Daten geklaut. Diese Kunden der Airline easyJet haben nun nicht nur Ärger rund um ihre wegen des Coronavirus ausgefallenen Flüge, sondern auch noch wegen Datendiebstahls. Wir erklären, was Sie wissen müssen und was Sie tun können.

Was ist passiert?

Mitte Mai gab es einen Hackerangriff auf easyJet. Alle betroffenen Kunden bekamen die folgende E-Mail zugeschickt:

„[…] Wie Sie vielleicht gehört haben, gaben wir am 19. Mai 2020 bekannt, dass wir das Ziel eines Hackerangriffs geworden sind. Sobald wir von dem Angriff erfuhren, haben wir Maßnahmen ergriffen, um den Vorfall unter Kontrolle zu bringen und den unautorisierten Zugriff auf unser System zu stoppen. Wir haben führende Cyberexperten beauftragt den Vorfall zu untersuchen, und haben auch die britische Behörde für Cybersicherheit, den National Cyber Security Centre, sowie die britische Datenschutzbehörde – das Information Commissioners Office (ICO) – benachrichtigt. […]“

Welche Daten wurden bei dem Hackerangriff abgefangen?

EasyJet erklärt:

„Unsere Untersuchung ergab, dass auf Ihren Namen, Ihre E-Mail-Adresse und Ihre Reisedaten für easyJet Flüge oder easyJet holidays zugegriffen wurde, die Sie zwischen dem 17. Oktober 2019 und dem 4. März 2020 gebucht haben. Auf Ihre Pass- und Kreditkartendaten wurde nicht zugegriffen, jedoch sind die folgenden Informationen von dem Vorfall betroffen: Ihr Abreiseort, Reiseziel, Ihr Abreisedatum, Ihre Buchungsreferenznummer, das Buchungsdatum und der Wert der Buchung.“

Immerhin sind also die Ausweis- und Kreditkartendaten nicht betroffen. Das gilt aber leider nicht für alle Kunden. Bei über 2000 Kunden sollen auch diese abgefangen worden sein. Die betroffenen Kunden wurden darüber informiert. Dass fremde Personen wissen, wann ich in den Urlaub fliege, wohin und wie viel ich dafür bezahlt habe, ist auch schon schlimm genug.

Was muss easyJet nach dem Hackerangriff tun?

Da durch den Diebstahl „Verletzungen des Schutzes personenbezogener Daten“ erfolgten, muss easyJet gem. Art. 33 DSGVO den Vorfall der zuständigen Aufsichtsbehörde melden. Außerdem muss die Airline die betroffenen Kunden gem. Art. 34 DSGVO benachrichtigen.

Käme easyjet dem nicht nach, droht der Airline gem. Art. 83 Abs. 4 DSGVO ein Bußgeld, welches einen zweistelligen Millionenbetrag erreichen kann.

Welche Folgen hat der Hackerangriff für die Betroffenen?

Die Hacker werden die erlangten Daten womöglich verkaufen. Für Daten kann man im Internet viel Geld bekommen. Es handelt sich oft um Millionenbeträge.

Jeder, der Kenntnis davon hat, weiß, dass die Kunden zu diesem Zeitpunkt nicht zu Hause sind. Vor allem aber werden solche Daten für Phishing-Mails genutzt. Es muss also momentan genau aufgepasst werden, wenn E-Mails eintreffen, die sich auf diese Reisen beziehen. Sie keine Anhänge öffnen und auf keine Links in den Mails klicken. Damit versuchen die Dritten, an noch mehr Daten zu kommen. In der Mail bzw. dem Link könnten Sie dazu aufgefordert zu werden, Ihre Daten erneut einzugeben. Dem dürfen Sie nicht nachkommen!

In der Mail, die die Kunden von easyJet erhalten haben, erklärt die Airline, dass es momentan keine Hinweise auf einen Missbrauch der Daten gibt.

Was können die Betroffenen tun?

Wie bereits erklärt, sollten die Betroffenen in nächster Zeit besonders aufpassen, wenn sie E-Mails bekommen, die sich auf ihre Reisen beziehen.

Außerdem gibt es die Möglichkeit, eine Entschädigung bei Datendiebstahl zu bekommen. In Art. 82 DSGVO heißt es:

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Dabei muss der Verantwortliche nachweisen, dass er die daten ordnungsgemäß und sicher verarbeitet hat. Kann er das nicht, ist er schadensersatzpflichtig.

Wir helfen Ihnen bei der Durchsetzung Ihrer Ansprüche gegen easyJet! Wir setzen Ihre Rechte für Sie durch. Mehr Infos zu unserem Service finden Sie hier.

Leider gibt es immer wider Sicherheitslücken, die Hacker für Ihre Zecke ausnutzen. Wir berichteten zum Beispiel über einen Hackerangriff auf den Adobe Magento Marketplace, bei dem Konten von Entwicklern und Nutzern betroffen waren.