黑客在公共 TSA 服務器上發現禁飛名單

黑客在航空公司不安全的服務器上發現了一份被禁飛機的列表。

每個人在工作中都會犯錯誤，但在網上留下禁飛名單真是令人遺憾。這正是發生在美國 CommuteAir 公司身上的事情。據 Daily Dot 報導，一名名為“maia arsoncrimew”的瑞士黑客通過專門的搜索引擎 Shodan 發現了一個不安全的服務器。而後者充滿了敏感數據，包括四年前版本的禁飛名單。請在名為“NoFly.csv”的文件中！

黑客發現了一份禁止飛行人員名單

在他的博客上發表的一篇題為“如何通過 3 個簡單步驟完全擁有一家航空公司”的文章中，黑客解釋說，當他發現這台服務器時，他感到很無聊。“那時我可能已經看過 20 個開放且完全無聊的服務器，上面沒有什麼有趣的東西，然後我開始看到一些熟悉的單詞。”“ACARS、“船員”參考資料等。我以前聽過的單詞，最常在觀看時聽到Mentour Pilot YouTube 視頻。大獎。CommuteAir 擁有的開放式 Jenkins 服務器。”

在不安全的航空公司服務器上

總部位於俄亥俄州的國家航空公司 CommuteAir 已確認服務器上的信息正確無誤。此後服務器已經關閉。CommuteAir 通訊經理埃里克·凱恩 (Eric Kane) 告訴 Daily Dot：“服務器包含 2019 年版聯邦禁飛名單的數據，其中包括名字、姓氏和出生日期。” “此外，還可以獲得一些 CommuteAir 員工和航班信息。我們已將此事件轉發給網絡安全和基礎設施安全局，並正在進行全面調查。”

據 Daily Dot 報導，雖然沒有官方數字說明名單上的人數，但參議員黛安·范斯坦 (Dianne Feinstein) 在 2016 年表示，禁飛名單上的人數超過 81,000 人。

該服務器由黑客@_nyancrimew發現，在發布之前受到保護。

CommuteAir 表示，列出的是 2019 年版本。

Daily Dot 成功追踪到眾多知名人士，其中包括最近獲釋的俄羅斯軍火商維克托·布特 (Viktor Bout) 和至少 16 個化名。

— 米凱爾·塔倫 (@MikaelThalen) 2023 年 1 月 19 日