ハッカーが公共TSAサーバーで飛行禁止リストを発見

ハッカーは航空会社の安全でないサーバー上で禁止航空機のリストを発見した。

仕事では誰もがミスをしますが、飛行機に乗れない人リストをオンラインに残すのは本当に残念なことです。これはまさにアメリカの企業 CommuteAir に起こったことです。Daily Dot の報道によると、スイスのハッカーが「maia arsoncrimew」という名前に反応し、特殊な検索エンジン Shodan のおかげで安全でないサーバーを発見したとのことです。そして後者には、4年前のバージョンの飛行禁止リストなど、機密データが満載されています。「NoFly.csv」という名前のファイルに入れてください。

ハッカーが飛行を禁止されている人のリストを発見

ハッカーはブログに公開された「 3 つの簡単なステップで航空会社を完全に所有する方法」というタイトルの投稿の中で、このサーバーを見つけたときは退屈だったと説明しています。「その頃までに、私はおそらく 20 台のオープンでまったく退屈なサーバーを調べていましたが、興味深いものは何もありませんでした。そのとき、いくつかの見慣れた単語が見え始めました。」メンツアー パイロットの YouTube ビデオ。ジャックポット。CommuteAir が所有するオープン Jenkins サーバー。」

安全でない航空会社のサーバー上で

オハイオ州に本拠を置く国営航空会社 CommuteAir は、サーバー上の情報が正しいことを確認しました。それ以来、サーバーはダウンしています。「サーバーには、名、姓、生年月日を含む2019年版連邦飛行機搭乗禁止リストのデータが含まれていました」とコミュートエアのコミュニケーションマネージャー、エリック・ケイン氏はデイリードットに語った。「さらに、CommuteAir の従業員数人とフライト情報も入手できました。私たちはこの事件をサイバーセキュリティ・インフラセキュリティ庁に転送し、徹底的な調査を行っています。」

デイリー・ドット紙によると、リストに載っている人の数については公式な数字はないが、ダイアン・ファインスタイン上院議員は2016年に、飛行機搭乗禁止リストには8万1000人以上が含まれていると示唆した。

ハッカー@_nyancrimewによって発見されたサーバーは、公開される前に保護されていました。

CommuteAirによると、このリストは2019年版だったという。

デイリー・ドット紙は、最近釈放されたロシアの武器商人ヴィクトル・バウトと少なくとも16人の偽名を含む多数の著名な人物を追跡することができた。

— ミカエル・ターレン (@MikaelThalen) 2023 年 1 月 19 日