I dati si trovavano su un server non protetto ospitato da CommuteAir, una compagnia aerea regionale con sede in Ohio. La 23enne ha spiegato sul suo blog come ha ottenuto le informazioni riservate. Ha anche informato l'azienda del furto di dati. L'azienda si è difesa spiegando che l'elenco pubblicato era obsoleto e risaliva al 2019.
La fuga di dati ha avuto ripercussioni negli Stati Uniti dopo che diversi politici hanno immediatamente chiesto un'indagine del Congresso. Su Twitter, il repubblicano Dan Bishop ha chiesto risposte, definendo la fuga di notizie "un incubo per i diritti dei cittadini americani".
La TSA ha confermato l'incidente alla CNN e ha annunciato l'apertura di un'indagine. I media statunitensi hanno anche confermato che un numero sproporzionato di cittadini statunitensi musulmani, arabi, mediorientali e dell'Asia meridionale è presente nella lista.
Non è la prima volta che Kottmann, conosciuta con lo pseudonimo di "Maia Arson Crimew", riesce a trafugare dati sensibili. La lucernese, che si definisce "hacktivista" e afferma di pubblicare solo i dati che ritiene di interesse pubblico, è stata accusata negli Stati Uniti di aver già violato innumerevoli altre aziende e amministrazioni americane. Più recentemente, ha rivelato falle di sicurezza nei sistemi di sorveglianza centrale degli Stati Uniti e il Dipartimento di Giustizia degli Stati Uniti ha addirittura chiesto fino a 20 anni di carcere per "furto di dati" e "cospirazione".
