Haker znalazł listę zakazu lotów na publicznym serwerze TSA

Haker znalazł listę zakazanych samolotów na niezabezpieczonym serwerze linii lotniczej.

Każdy popełnia błędy w pracy, ale pozostawienie listy zakazu lotów w Internecie to prawdziwy koszmar. Tak właśnie stało się z amerykańską firmą CommuteAir. The Daily Dot donosi, że szwajcarski haker, reagując na pseudonim „maia arsoncrimew”, znalazł niezabezpieczony serwer dzięki specjalistycznej wyszukiwarce Shodan. A ta ostatnia jest pełna wrażliwych danych, w tym czteroletniej wersji listy zakazu lotów . W pliku o nazwie „NoFly.csv” proszę!

Haker znalazł listę osób, które mają zakaz latania

W poście zatytułowanym „ Jak całkowicie posiadać linię lotniczą w 3 łatwych krokach ” opublikowanym na swoim blogu haker wyjaśnia, że ​​był znudzony, gdy znalazł ten serwer. „W tym czasie prawdopodobnie obejrzałem 20 otwartych i całkowicie nudnych serwerów, na których nie było nic ciekawego, kiedy zacząłem widzieć znajome słowa”. „ACARS, odniesienia do „załogi” itp. Słowa, które słyszałem wcześniej, najczęściej podczas oglądania Filmy z YouTube’a pilotażowego Mentour. Pula. Otwarty serwer Jenkins należący do CommuteAir.”

na niezabezpieczonym serwerze linii lotniczych

CommuteAir, narodowe linie lotnicze z siedzibą w Ohio, potwierdziły, że informacje na serwerze są prawidłowe. Od tego czasu serwer nie działa. „Serwer zawierał dane z wersji Federal No-Fly List z 2019 r., która zawierała imiona, nazwiska i daty urodzenia” – powiedział Daily Dot kierownik ds. komunikacji CommuteAir, Eric Kane. „Ponadto niektórzy pracownicy CommuteAir i informacje o lotach były dostępne. Przekazaliśmy incydent do Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury i prowadzimy pełne dochodzenie.”

Według Daily Dot, chociaż nie ma oficjalnych danych dotyczących liczby osób na liście, senator Dianne Feinstein zasugerowała w 2016 r., że lista zakazu lotów obejmuje ponad 81 000 osób.

Serwer odkryty przez hakera @_nyancrimew został zabezpieczony przed publikacją.

CommuteAir twierdzi, że lista dotyczyła wersji 2019.

Daily Dot był w stanie wyśledzić wiele znanych osób, w tym niedawno zwolnionego rosyjskiego handlarza bronią Viktora Buta i co najmniej 16 aliasów.

— Mikael Thalen (@MikaelThalen) 19 stycznia 2023 r