Hackerangriff easyJet

Guido Kluck, LL.M. | 30. Mai 2020

Kürzlich gab es einen Hackerangriff auf easyJet. Dabei wurden insgesamt von 9 Millionen Kunden Daten geklaut. Diese Kunden der Airline easyJet haben nun nicht nur Ärger rund um ihre wegen des Coronavirus ausgefallenen Flüge, sondern auch noch wegen Datendiebstahls. Wir erklären, was Sie wissen müssen und was Sie tun können.

Was ist passiert?

Mitte Mai gab es einen Hackerangriff auf easyJet. Alle betroffenen Kunden bekamen die folgende E-Mail zugeschickt:

„[…] Wie Sie vielleicht gehört haben, gaben wir am 19. Mai 2020 bekannt, dass wir das Ziel eines Hackerangriffs geworden sind. Sobald wir von dem Angriff erfuhren, haben wir Maßnahmen ergriffen, um den Vorfall unter Kontrolle zu bringen und den unautorisierten Zugriff auf unser System zu stoppen. Wir haben führende Cyberexperten beauftragt den Vorfall zu untersuchen, und haben auch die britische Behörde für Cybersicherheit, den National Cyber Security Centre, sowie die britische Datenschutzbehörde – das Information Commissioners Office (ICO) – benachrichtigt. […]“

Welche Daten wurden bei dem Hackerangriff abgefangen?

EasyJet erklärt:

Unsere Untersuchung ergab, dass auf Ihren Namen, Ihre E-Mail-Adresse und Ihre Reisedaten für easyJet Flüge oder easyJet holidays zugegriffen wurde, die Sie zwischen dem 17. Oktober 2019 und dem 4. März 2020 gebucht haben. Auf Ihre Pass- und Kreditkartendaten wurde nicht zugegriffen, jedoch sind die folgenden Informationen von dem Vorfall betroffen: Ihr Abreiseort, Reiseziel, Ihr Abreisedatum, Ihre Buchungsreferenznummer, das Buchungsdatum und der Wert der Buchung.

Immerhin sind also die Ausweis- und Kreditkartendaten nicht betroffen. Das gilt aber leider nicht für alle Kunden. Bei über 2000 Kunden sollen auch diese abgefangen worden sein. Die betroffenen Kunden wurden darüber informiert. Dass fremde Personen wissen, wann ich in den Urlaub fliege, wohin und wie viel ich dafür bezahlt habe, ist auch schon schlimm genug.

Was muss easyJet nach dem Hackerangriff tun?

Da durch den Diebstahl „Verletzungen des Schutzes personenbezogener Daten“ erfolgten, muss easyJet gem. Art. 33 DSGVO den Vorfall der zuständigen Aufsichtsbehörde melden. Außerdem muss die Airline die betroffenen Kunden gem. Art. 34 DSGVO benachrichtigen.

Käme easyjet dem nicht nach, droht der Airline gem. Art. 83 Abs. 4 DSGVO ein Bußgeld, welches einen zweistelligen Millionenbetrag erreichen kann.

Welche Folgen hat der Hackerangriff für die Betroffenen?

Die Hacker werden die erlangten Daten womöglich verkaufen. Für Daten kann man im Internet viel Geld bekommen. Es handelt sich oft um Millionenbeträge.

Jeder, der Kenntnis davon hat, weiß, dass die Kunden zu diesem Zeitpunkt nicht zu Hause sind. Vor allem aber werden solche Daten für Phishing-Mails genutzt. Es muss also momentan genau aufgepasst werden, wenn E-Mails eintreffen, die sich auf diese Reisen beziehen. Sie keine Anhänge öffnen und auf keine Links in den Mails klicken. Damit versuchen die Dritten, an noch mehr Daten zu kommen. In der Mail bzw. dem Link könnten Sie dazu aufgefordert zu werden, Ihre Daten erneut einzugeben. Dem dürfen Sie nicht nachkommen!

In der Mail, die die Kunden von easyJet erhalten haben, erklärt die Airline, dass es momentan keine Hinweise auf einen Missbrauch der Daten gibt.

Was können die Betroffenen tun?

Wie bereits erklärt, sollten die Betroffenen in nächster Zeit besonders aufpassen, wenn sie E-Mails bekommen, die sich auf ihre Reisen beziehen.

Außerdem gibt es die Möglichkeit, eine Entschädigung bei Datendiebstahl zu bekommen. In Art. 82 DSGVO heißt es:

„Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“

Dabei muss der Verantwortliche nachweisen, dass er die daten ordnungsgemäß und sicher verarbeitet hat. Kann er das nicht, ist er schadensersatzpflichtig.

Wir helfen Ihnen bei der Durchsetzung Ihrer Ansprüche gegen easyJet! Wir setzen Ihre Rechte für Sie durch. Mehr Infos zu unserem Service finden Sie hier.

Leider gibt es immer wider Sicherheitslücken, die Hacker für Ihre Zecke ausnutzen. Wir berichteten zum Beispiel über einen Hackerangriff auf den Adobe Magento Marketplace, bei dem Konten von Entwicklern und Nutzern betroffen waren.

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Markenanmeldung DE
299,00 €

Markenanmeldung DE

Schützen Sie Ihren Namen oder Ihr Produkt oder Dienstleistung durch eine Eintragung im Markenregister mit Ihrer eigenen Marke

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.