Hacker hat auf einem öffentlichen TSA-Server eine Flugverbotsliste gefunden

Der Hacker fand auf dem unsicheren Server der Fluggesellschaft eine Liste verbotener Flugzeuge.

Bei der Arbeit macht jeder Fehler, aber eine Flugverbotsliste im Internet zu hinterlassen ist eine echte Enttäuschung. Genau das ist dem amerikanischen Unternehmen CommuteAir passiert. Der Daily Dot berichtet, dass ein Schweizer Hacker mit dem Namen „maia arsoncrimew“ dank der spezialisierten Suchmaschine Shodan einen unsicheren Server gefunden hat. Und letzteres ist voller sensibler Daten, darunter eine vier Jahre alte Version der Flugverbotsliste . Bitte in einer Datei namens „NoFly.csv“!

Hacker hat eine Liste von Personen gefunden, denen das Fliegen verboten ist

In einem auf seinem Blog veröffentlichten Beitrag mit dem Titel „ Wie man in 3 einfachen Schritten eine Fluggesellschaft vollständig besitzt “ erklärt der Hacker, dass er gelangweilt war, als er diesen Server fand. „Zu diesem Zeitpunkt hatte ich mir wahrscheinlich 20 offene und völlig langweilige Server angeschaut, auf denen nichts Interessantes zu sehen war, als mir ein paar vertraute Wörter in den Sinn kamen.“ Mentour Pilot YouTube-Videos. Jackpot. Ein offener Jenkins-Server im Besitz von CommuteAir.“

auf einem unsicheren Airline-Server

CommuteAir, die nationale Fluggesellschaft mit Sitz in Ohio, hat bestätigt, dass die Informationen auf dem Server korrekt sind. Der Server ist seitdem ausgefallen. „Der Server enthielt Daten aus der Version 2019 der Bundesverbotsliste, die Vornamen, Nachnamen und Geburtsdaten enthielt“, sagte Eric Kane, Kommunikationsmanager bei CommuteAir, gegenüber dem Daily Dot. „Außerdem standen einige Mitarbeiter von CommuteAir und Fluginformationen zur Verfügung. Wir haben den Vorfall an die Cybersecurity and Infrastructure Security Agency weitergeleitet und führen eine umfassende Untersuchung durch.“

Laut Daily Dot gibt es zwar keine offizielle Zahl zur Anzahl der Personen auf der Liste, Senatorin Dianne Feinstein schlug jedoch 2016 vor, dass die Flugverbotsliste mehr als 81.000 Personen umfasste.

Der vom Hacker @_nyancrimew entdeckte Server wurde vor der Veröffentlichung geschützt.

Laut CommuteAir handelte es sich bei der Auflistung um die Version von 2019.

Der Daily Dot konnte zahlreiche hochkarätige Personen ausfindig machen, darunter den kürzlich freigelassenen russischen Waffenhändler Viktor Bout und mindestens 16 Decknamen.

– Mikael Thalen (@MikaelThalen) 19. Januar 2023