CNN
—
Die Transportation Security Administration sagte, sie untersuche einen „potenziellen Cybersicherheitsvorfall“, nachdem ein Hacker behauptet hatte, auf eine ältere Version der Flugverbotsliste der Behörde mit bekannten oder mutmaßlichen Terroristen zuzugreifen.
„Der TSA ist ein potenzieller Cybersicherheitsvorfall bekannt, und wir untersuchen ihn in Abstimmung mit unseren föderalen Partnern“, sagte die TSA in einer Erklärung gegenüber CNN.
Die Daten befanden sich laut dem Hacker, der die Entdeckung behauptete, im öffentlichen Internet auf einem ungesicherten Computerserver, der von CommuteAir, einer regionalen Fluggesellschaft mit Sitz in Ohio, gehostet wurde.
Die Hackerin, die sich auch als Cybersicherheitsforscherin bezeichnet, sagte gegenüber CNN, sie habe CommuteAir über die Offenlegung von Daten informiert.
CommuteAir sagte in einer Erklärung, dass die Daten, auf die der Hacker zugegriffen habe, „eine veraltete Version der föderalen Flugverbotsliste von 2019“ seien, die Namen und Geburtsdaten enthielt.
CommuteAir, das ausschließlich Regionalflüge mit 50 Sitzplätzen für United Airlines von den Drehkreuzen Washington Dulles, Houston und Denver durchführt, sagte, es habe den betroffenen Computerserver offline geschaltet, nachdem ein „Mitglied der Sicherheitsforschungsgemeinschaft“ die Fluggesellschaft kontaktiert hatte.
Die Flugverbotsliste ist eine Liste bekannter oder mutmaßlicher Terroristen, denen es untersagt ist, in die oder in die USA zu fliegen. Das Screening-Programm entstand aus den Terroranschlägen vom 11. September 2001 und beinhaltet, dass Fluggesellschaften ihre Passagierdaten mit Bundesdaten vergleichen, um gefährliche Personen von Flugzeugen fernzuhalten.
The Daily Dot, eine Tech-Nachrichtenagentur, zuerst gemeldet zum angeblichen Datenschutzverstoß.
In einem von CNN erhaltenen Memo an aktuelle und ehemalige CommuteAir-Mitarbeiter sagte die Fluggesellschaft, sie habe im November eine Datenschutzverletzung entdeckt, bei der eine „unbefugte Partei“ auch auf personenbezogene Daten der Fluggesellschaft zugegriffen habe, darunter Namen, Geburtstage und die letzten vier Ziffern von Social Sicherheitsnummern.
„Wir … arbeiten eng mit den Strafverfolgungsbehörden zusammen, um sicherzustellen, dass der Vorfall ordnungsgemäß angegangen wird“, sagte CommuteAir in dem Memo.
Die Hackerin und Sicherheitsforscherin, die behauptet, auf die Daten der Flugverbotsliste zugegriffen zu haben, sagt, sie sei 23 Jahre alt und in der Schweiz ansässig.
„Es sollte niemals so einfach sein, eine ganze Fluggesellschaft komplett zu verletzen“, sagte der Hacker, der unter dem Namen Maia Arson Crimew bekannt ist, gegenüber CNN. Sie teilte Proben der Daten mit, um ihre Behauptung zu untermauern. Die Liste enthielt Namen bekannter oder mutmaßlicher Terroristen und ihre Geburtstage, darunter den des verurteilten russischen Waffenhändlers Viktor Bout, den die Biden-Regierung kürzlich im Rahmen eines Gefangenenaustauschs gegen WNBA-Star Brittney Griner nach Russland zurückgeschickt hatte.
Früher hieß die Schweizer Hackerin Tillie Kottmann. Eine Person mit diesem Namen wurde 2021 von einer US-Grand Jury angeklagt, weil sie angeblich Teil einer Verschwörung war, die Dutzende von Unternehmen und Regierungsorganisationen gehackt und gestohlene Daten online gestellt hatte.
Der Hacker hat oft behauptet, zu breite Überwachungsprogramme aufzudecken. Sie war angeblich Teil einer Gruppe von Hackern, die in den US-Hersteller von Überwachungskameras eingedrungen sind Verkada im Jahr 2021 und soll auf Live-Feeds von Tausenden Kameras des Unternehmens in Krankenhäusern und Gefängnissen zugegriffen haben.
