Hacker encontrou uma lista de exclusão aérea em um servidor TSA público

O hacker encontrou uma lista de aeronaves proibidas no servidor inseguro da companhia aérea.

Todo mundo comete erros no trabalho, mas deixar uma lista de exclusão online é uma verdadeira chatice. Foi exatamente o que aconteceu com a empresa americana CommuteAir. O Daily Dot relata que um hacker suíço, respondendo pelo nome “maia arsoncrimew”, encontrou um servidor inseguro graças a um mecanismo de busca especializado Shodan. E o último está cheio de dados confidenciais, incluindo uma versão de quatro anos atrás da lista de exclusão aérea . Em um arquivo chamado “NoFly.csv”, por favor!

Hacker encontrou uma lista de pessoas proibidas de voar

Em um post intitulado “ How to Completely Own an Airline in 3 Easy Steps ” publicado em seu blog, o hacker explica que ficou entediado quando encontrou esse servidor. “Naquela época, eu provavelmente já tinha olhado para 20 servidores abertos e completamente enfadonhos, sem nada de interessante, quando comecei a ver algumas palavras familiares.”“ACARS, referências de “tripulação”, etc. Mentour Pilot vídeos do YouTube. Jackpot. Um servidor Jenkins aberto de propriedade da CommuteAir.”

em um servidor inseguro da companhia aérea

CommuteAir, a companhia aérea nacional com sede em Ohio, confirmou que as informações no servidor estão corretas. Desde então, o servidor está fora do ar. “O servidor continha dados da versão 2019 da Lista Federal de No-Fly, que incluía nomes, sobrenomes e datas de nascimento”, disse Eric Kane, gerente de comunicações da CommuteAir, ao Daily Dot. “Além disso, alguns funcionários da CommuteAir e informações de voo estavam disponíveis. Encaminhamos o incidente para a Agência de Segurança Cibernética e Infraestrutura e estamos conduzindo uma investigação completa”.

De acordo com o Daily Dot, embora não haja um número oficial para o número de pessoas na lista, a senadora Dianne Feinstein sugeriu em 2016 que a lista de exclusão aérea incluía mais de 81.000 pessoas.

O servidor, descoberto pelo hacker @_nyancrimew , foi protegido antes de ser publicado.

CommuteAir diz que a lista era a versão 2019.

O Daily Dot conseguiu rastrear vários indivíduos de alto perfil, incluindo o recém-libertado traficante de armas russo Viktor Bout e pelo menos 16 pseudônimos.

— Mikael Thalen (@MikaelThalen) 19 de janeiro de 2023