Весь американский «список запрещенных для полетов» просочился в сеть после того, как его оставили на незащищенном сервере

Весь американский «список запрещенных для полетов» просочился в сеть после того, как его оставили на незащищенном сервере

23 января 2023 г.

Весь американский "список запрещенных для полетов" был опубликован в Интернете швейцарским хакером, который, как сообщается, обнаружил три конфиденциальных файла, хранящихся на незащищенном облачное хранилище сервер.

Один из файлов содержит информацию о более чем 1,5 миллионах записей в списке, который охватывает лиц, которым запрещен въезд или выезд из США.

Данные были найдены от скуки, согласно сообщению в блоге написано хакером, известным в сети как maia arsoncrimew, который видел, как она искала в Shodan незащищенные серверы Jenkins.

Нарушение списка полетов запрещено

Изучение открытого сервера CommuteAir привело к обнаружению трех CSV-файлов: employee_information.csv, nofly.csv и selectee.csv. Возможно, наиболее заметным и вызвавшим наибольший резонанс в последние дни был файл nofly.csv, который, как сообщается, содержит информацию о листовках, запрещенных в США.

Файл nofly.csv был почти 80 МБ, содержащие более 1,56 миллиона строк данных, относящихся к лицам, которым запрещено летать в пределах США, хотя, как сообщается, большая часть этих записей содержит псевдонимы.

Псевдонимы используются в попытка избежать обнаружения такими списками и может включать изменения имени и фамилии, включая распространенные орфографические ошибки, и изменения дат рождения.

Один из таких примеров, согласно Daily Dot, которая первой сообщила об этом, упоминает недавно освобожденного российского торговца оружием Виктора Бута, у которого как минимум 16 связанных псевдонимов.

В целом, по оценкам, в 2016 году в списке лиц, которым запрещены полеты, было 81 000 человек, принимая во внимание несколько псевдонимов на человека.

Относительно данных, опубликованных в 2023 году, криминальный комментатор сказал: "Я просто схожу с ума от того, насколько велика эта база данных проверки на терроризм, и тем не менее по-прежнему отчетливо видны тенденции к почти исключительно арабскому и русскому звучанию имен в миллионах записей".

Помимо этого списка, преступный мир также опубликовал список, содержащий личную информацию членов экипажа CommuteAir, включая полные имена, адреса, номера телефонов, номера паспортов, номера лицензий пилотов и многое другое.

Эрик Кейн, менеджер по корпоративным коммуникациям CommuteAir, подтвердил, что данные были законными и взяты из версии федерального списка запрещенных для полетов 2019 года, также признавая раскрытие данных персонала. Кейн сказал: «Мы отправили уведомление в Агентство по кибербезопасности и безопасности инфраструктуры и продолжаем полное расследование».

TechRadar Pro запросил у компании дополнительные комментарии по поводу инцидента. вопрос.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE