Luzerner Hackerin gelangt an heikle Daten zu US-Flugverbotslisten
Bereits zum zweiten Mal hat eine Luzerner Hackerin heikle Daten aus den USA aus dem Internet abgegriffen. Es handelt sich dabei um eine Liste von Personen, die in den USA mit einem Flugverbot belegt sind. Gemäss CNN fallen darunter Terroristen und Personen, die des Terrorismus verdächtigt werden. Wie die Hackerin auf ihrem Blog schreibt, hat die Liste über 1,5 Millionen Dateneinträge.
Gefunden hat die Hackerin die Daten offenbar auf einem ungeschützten Server der US-Fluggesellschaft CommuteAir. Diese bestätigte gegenüber dem Sender CNN, dass sie auf den Fund aufmerksam gemacht wurden und den Server vom Netz genommen hätten. Bei der Liste handle sich um eine abgelaufene Version aus dem Jahr 2019. Zuerst über den Datenfund berichtet hat das Portal dailydot.com.
US-Repräsentant spricht von «Albtraum» und fordert Antworten
Auch die US-Behörden scheinen inzwischen vom Fall zu wissen. Man sei sich einem potenziellen Cybersicherheitsvorfall bewusst und habe eine Untersuchung gestartet, wird die dem US-Innenministerium unterstellte «Transportation Security Administration» (TSA) bei CNN zitiert.
Auch ein Kongressabgeordneter der Republikaner ist inzwischen auf die Veröffentlichung aufmerksam geworden. Es sei ein zivilrechtlicher «Albtraum», so der Abgeordnete auf Twitter. Es gelte nun Antworten zu finden, warum die Liste so einfach zugänglich gewesen sei, schreibt er weiter.
Hackerin ist bereits angeklagt
Bei der Hackerin handelt es sich um die Luzernerin Tillie Kottmann, die bereits schon einmal mit einer Veröffentlichung heikler Daten aus den USA von sich reden gemacht hat. 2021 hat sie sich mit einem Kollektiv in Tausende Überwachungskameras von Gefängnissen und Polizeistationen gehackt. In den USA ist sie deswegen angeklagt.
Zumindest gegen aussen gibt sich Kottmann davon unbeeindruckt. Auf ihrem Blog schreibt sie, sie habe das neueste Leak «aus Langeweile» ausfindig gemacht und habe dafür weniger als einen Tag gebraucht. Sie versteht ihre Arbeit als Beitrag zur Aufklärung von Sicherheitslücken im Internet. (gb)