Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Всего в списке более 1,5 миллиона записей.

image

Незащищенный сервер, обнаруженный исследователем безопасности на прошлой неделе, содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов».

Обнаруженный швейцарским хакером arsoncrimew, сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании, в том числе личную информацию почти о 1000 сотрудников CommuteAir.

На сервере в открытом доступе был обнаружен текстовый файла под названием «NoFly.csv» — ссылки на подгруппу лиц в базе данных проверки террористов, которым было запрещено совершать авиаперелеты из-за подозрений или известных связей с террористическими организациями.

Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона.

В США существует список людей, которым запрещено пользоваться авиатранспортом, созданный еще десятилетиями назад. До терактов 11 сентября 2001 года в этот список входило всего 16 человек. После терактов и создания министерства внутренней безопасности США, список быстро расширился. Точное количество людей в списке неизвестно, но по последним оценкам, оно составляет от 47 000 до 81 000 человек.

В заявлении для Daily Dot, компания CommuteAir сообщила, что открытая инфраструктура, которую они описали как сервер разработки, использовалась для целей тестирования. Компания также заявила, что сервер не предоставлял информацию о клиентах и что данные на нем были легитимными, представляя версию "федерального списка нелетающих" составленного около 4 лет назад.

Это уже не первая утечка закрытой базы данных. В августе 2021 года копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!