Die britische Billigfluggesellschaft Easyjet wurde gehackt. Sie hat "auf Anraten" des Datenschützers (ICO) gegenüber der Londoner Börse heute zugegeben, dass auf die Daten von 9 Millionen Kunden zugegriffen wurde. Es gehe um "E-Mail-Adressen und Reisedaten", zudem seien Kreditkartendaten von mehr als 2200 Fluggästen erbeutet worden. Ob dies die Kartennummer, die 3-stellige CVV-Nummer von der Rückseite, Ablaufdatum und so weiter umfasst, wurde nicht genau angegeben.

Easyjet besteht darauf, dass die Pass- und Kreditkartendaten fast aller Opfer nicht betroffen waren.

"Sobald wir von dem Angriff erfuhren, haben wir unverzüglich Schritte unternommen, um auf den Vorfall zu reagieren und ihn zu bewältigen, und beauftragten führende forensische Experten mit der Untersuchung der Angelegenheit. Wir informierten auch das Nationale Cyber-Sicherheitszentrum und die ICO. Wir haben diesen unbefugten Zugang gesperrt", schreibt die Fluggesellschaft in der Mitteilung.

Laut 'BBC'Laut 'BBC' allerdings geschah der Hack bereits letzten Januar, während Easyjet die Öffentlichkeit heute und die betroffenen Kunden erst bis 26.5. informiert. Wie diese Zeitspanne zustande kommt, ist unbekannt.

Die Mitteilung bietet sowieso mehr Fragen als Antworten. Bemerkenswert ist beispielsweise, dass unter 9 Millionen Kunden nur 2000 Kreditkarteninformationen waren. Laut Easyjet waren die Angreifer "hoch qualifiziert", was der Öffentlichkeit suggerieren soll, dass hohe Security-Hürden gegen Hacker bestanden haben sollen. Mangels konkreter Details muss auch dies offen bleiben.

2018 war bereits British Airways gehackt worden. Die Firma wehrt sich noch immer gegen ein Bussgeld von rund 200 Millionen Euro, welche die ICO wegen des Diebstahls von 244'000 Kreditkartendaten ausgesprochen hatte.