Hacker encontró una lista de exclusión aérea en un servidor público de TSA

El hacker encontró una lista de aviones prohibidos en el servidor inseguro de la aerolínea.

Todo el mundo comete errores en el trabajo, pero dejar una lista de exclusión aérea en línea es un fastidio. Esto es exactamente lo que le sucedió a la compañía estadounidense CommuteAir. The Daily Dot informa que un hacker suizo, respondiendo al nombre “maia arsoncrimew”, encontró un servidor inseguro gracias a un motor de búsqueda especializado Shodan. Y este último está repleto de datos confidenciales, incluida una versión de hace cuatro años de la lista de exclusión aérea . En un archivo llamado «NoFly.csv», ¡por favor!

Hacker encontró una lista de personas que tienen prohibido volar

En una publicación titulada “ Cómo ser completamente propietario de una aerolínea en 3 sencillos pasos ” publicada en su blog, el hacker explica que estaba aburrido cuando encontró este servidor. «En ese momento, probablemente había mirado 20 servidores abiertos y completamente aburridos sin nada interesante cuando comencé a ver algunas palabras familiares». Vídeos de YouTube de Mentour Pilot. Bote. Un servidor Jenkins abierto propiedad de CommuteAir”.

en un servidor de aerolínea inseguro

CommuteAir, la aerolínea nacional con sede en Ohio, ha confirmado que la información en el servidor es correcta. Desde entonces, el servidor ha estado caído. “El servidor contenía datos de la versión 2019 de la Lista federal de exclusión aérea, que incluía nombres, apellidos y fechas de nacimiento”, dijo el gerente de comunicaciones de CommuteAir, Eric Kane, al Daily Dot. “Además, algunos empleados de CommuteAir e información de vuelos estaban disponibles. Hemos remitido el incidente a la Agencia de Seguridad de Infraestructura y Ciberseguridad y estamos realizando una investigación completa”.

Según el Daily Dot, aunque no hay una cifra oficial sobre el número de personas en la lista, la senadora Dianne Feinstein sugirió en 2016 que la lista de exclusión aérea incluía a más de 81 000 personas.

El servidor, descubierto por el hacker @_nyancrimew , estaba protegido antes de ser publicado.

CommuteAir dice que la lista era la versión 2019.

The Daily Dot pudo rastrear a numerosas personas de alto perfil, incluido el traficante de armas ruso recientemente liberado Viktor Bout y al menos 16 alias.

— Mikael Thalen (@MikaelThalen) 19 de enero de 2023