Hacker hittade en flygförbudslista på en offentlig TSA-server

Hacker hittade en flygförbudslista på en offentlig TSA-server

Hackaren hittade en lista över förbjudna flygplan på flygbolagets osäkra server.

Alla gör misstag på jobbet, men att lämna en flygförbudslista på nätet är en riktig bummer. Det är precis vad som hände med det amerikanska företaget CommuteAir. Daily Dot rapporterar att en schweizisk hacker, som svarade på namnet ”maia arsoncrimew”, hittade en osäker server tack vare en specialiserad sökmotor Shodan. Och den senare är full av känsliga uppgifter, inklusive en fyra år gammal version av flygförbudslistan . I en fil som heter ”NoFly.csv”, tack!

Hacker hittade en lista över personer som är förbjudna att flyga

I ett inlägg med titeln ” Hur man helt äger ett flygbolag i 3 enkla steg ” som publicerades på sin blogg, förklarar hackaren att han var uttråkad när han hittade den här servern. ”Vid den tiden hade jag förmodligen tittat på 20 öppna och helt tråkiga servrar utan något intressant när jag började se några bekanta ord.” Mentour Pilot YouTube-videor. Jackpott. En öppen Jenkins-server som ägs av CommuteAir.”

på en osäker flygbolagsserver

CommuteAir, det nationella flygbolaget baserat i Ohio, har bekräftat att informationen på servern är korrekt. Servern har sedan dess varit nere. ”Servern innehöll data från 2019 års version av Federal No-Fly List, som inkluderade förnamn, efternamn och födelsedatum,” sa CommuteAirs kommunikationschef Eric Kane till Daily Dot. ”Dessutom fanns en del CommuteAir-anställda och flyginformation tillgänglig. Vi har vidarebefordrat incidenten till Cybersecurity and Infrastructure Security Agency och genomför en fullständig utredning.”

Enligt Daily Dot, medan det inte finns någon officiell siffra för antalet personer på listan, föreslog senator Dianne Feinstein 2016 att flygförbudslistan inkluderade mer än 81 000 personer.

Servern, upptäckt av hackaren @_nyancrimew , skyddades innan den publicerades.

CommuteAir säger att noteringen var 2019 års version.

Daily Dot kunde spåra upp många högprofilerade individer, inklusive nyligen frigivna ryska vapenhandlaren Viktor Bout och minst 16 alias.

— Mikael Thalen (@MikaelThalen) 19 januari 2023

News
admin

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Hur man fäster någon på Snapchat på Android
Mujjo-erbjudande: 25 % rabatt på premiumläderfodral för iPhone 14 och iPhone 14 Plus