Хакер нашел запретный для полетов список на общедоступном сервере TSA

Хакер нашел запретный для полетов список на общедоступном сервере TSA

Хакер обнаружил на незащищенном сервере авиакомпании список запрещенных к полетам самолетов.

Все совершают ошибки на работе, но оставлять список запрещенных к полету в Интернете — настоящий облом. Именно это произошло с американской компанией CommuteAir. The Daily Dot сообщает, что швейцарский хакер, откликнувшись на имя «maia arsoncrimew», нашел незащищенный сервер благодаря специализированной поисковой системе Shodan. А на последнем много конфиденциальных данных, в том числе версия запретного для полетов списка четырехлетней давности. В файле с именем «NoFly.csv», пожалуйста!

Хакер нашел список людей, которым запрещено летать

В сообщении под названием « Как полностью владеть авиакомпанией за 3 простых шага », опубликованном в его блоге, хакер объясняет, что ему было скучно, когда он нашел этот сервер. «К тому времени я, вероятно, просмотрел 20 открытых и абсолютно скучных серверов, на которых не было ничего интересного, когда я начал видеть некоторые знакомые слова». «ACARS, упоминания «экипаж» и т. д. Слова, которые я слышал раньше, чаще всего во время просмотра видео Mentour Pilot на YouTube. Джекпот. Открытый сервер Jenkins, принадлежащий CommuteAir».

на незащищенном сервере авиакомпании

CommuteAir, национальная авиакомпания, базирующаяся в Огайо, подтвердила, что информация на сервере достоверна. С тех пор сервер был отключен. «Сервер содержал данные из версии Федерального списка запрещенных для полетов за 2019 год, в котором были указаны имена, фамилии и даты рождения», — сказал Daily Dot менеджер по связям с общественностью CommuteAir Эрик Кейн. «Кроме того, были доступны некоторые сотрудники CommuteAir и информация о рейсах. Мы передали данные инцидента Агентству кибербезопасности и безопасности инфраструктуры и проводим полное расследование».

Согласно Daily Dot, хотя официальных данных о количестве людей в этом списке нет, сенатор Дайанн Файнштейн предположила в 2016 году, что в этот список, запрещенный для полетов, входит более 81 000 человек.

Сервер, обнаруженный хакером @_nyancrimew, перед публикацией был защищен.

CommuteAir говорит, что список был версией 2019 года.

The Daily Dot удалось найти множество высокопоставленных лиц, включая недавно освобожденного российского торговца оружием Виктора Бута и не менее 16 псевдонимов.

— Микаэль Тален (@MikaelThalen) 19 января 2023 г.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *