Весь американский «список запрещенных для полетов» просочился в сеть после того, как его оставили на незащищенном сервере
23 января 2023 г.Весь американский "список запрещенных для полетов" был опубликован в Интернете швейцарским хакером, который, как сообщается, обнаружил три конфиденциальных файла, хранящихся на незащищенном облачное хранилище сервер.
Один из файлов содержит информацию о более чем 1,5 миллионах записей в списке, который охватывает лиц, которым запрещен въезд или выезд из США.
Данные были найдены от скуки, согласно сообщению в блоге написано хакером, известным в сети как maia arsoncrimew, который видел, как она искала в Shodan незащищенные серверы Jenkins.
Нарушение списка полетов запрещено
Изучение открытого сервера CommuteAir привело к обнаружению трех CSV-файлов: employee_information.csv, nofly.csv и selectee.csv. Возможно, наиболее заметным и вызвавшим наибольший резонанс в последние дни был файл nofly.csv, который, как сообщается, содержит информацию о листовках, запрещенных в США.
Файл nofly.csv был почти 80 МБ, содержащие более 1,56 миллиона строк данных, относящихся к лицам, которым запрещено летать в пределах США, хотя, как сообщается, большая часть этих записей содержит псевдонимы.
Псевдонимы используются в попытка избежать обнаружения такими списками и может включать изменения имени и фамилии, включая распространенные орфографические ошибки, и изменения дат рождения.
Один из таких примеров, согласно Daily Dot, которая первой сообщила об этом, упоминает недавно освобожденного российского торговца оружием Виктора Бута, у которого как минимум 16 связанных псевдонимов. p>
В целом, по оценкам, в 2016 году в списке лиц, которым запрещены полеты, было 81 000 человек, принимая во внимание несколько псевдонимов на человека.
Относительно данных, опубликованных в 2023 году, криминальный комментатор сказал: "Я просто схожу с ума от того, насколько велика эта база данных проверки на терроризм, и тем не менее по-прежнему отчетливо видны тенденции к почти исключительно арабскому и русскому звучанию имен в миллионах записей".
Помимо этого списка, преступный мир также опубликовал список, содержащий личную информацию членов экипажа CommuteAir, включая полные имена, адреса, номера телефонов, номера паспортов, номера лицензий пилотов и многое другое.
Эрик Кейн, менеджер по корпоративным коммуникациям CommuteAir, подтвердил, что данные были законными и взяты из версии федерального списка запрещенных для полетов 2019 года, также признавая раскрытие данных персонала. Кейн сказал: «Мы отправили уведомление в Агентство по кибербезопасности и безопасности инфраструктуры и продолжаем полное расследование».
TechRadar Pro запросил у компании дополнительные комментарии по поводу инцидента. вопрос.
- Ознакомьтесь с лучшими брандмауэрами и лучшая защита конечных точек
Оригинал