Hacker vond een vliegverbod op een openbare TSA-server

De hacker vond een lijst met verboden vliegtuigen op de onveilige server van de luchtvaartmaatschappij.

Iedereen maakt fouten op het werk, maar een vliegverbod online achterlaten is een echte tegenvaller. Dit is precies wat er gebeurde met het Amerikaanse bedrijf CommuteAir. The Daily Dot meldt dat een Zwitserse hacker, reagerend op de naam “maia arsoncrimew”, een onveilige server vond dankzij een gespecialiseerde zoekmachine Shodan. En die laatste staat vol met gevoelige data, waaronder een vier jaar oude versie van de vliegverbodlijst . In een bestand met de naam “NoFly.csv”, alstublieft!

Hacker vond een lijst met mensen die niet mogen vliegen

In een bericht met de titel ” Hoe een luchtvaartmaatschappij volledig te bezitten in 3 eenvoudige stappen “, gepubliceerd op zijn blog, legt de hacker uit dat hij zich verveelde toen hij deze server vond. “Tegen die tijd had ik waarschijnlijk naar 20 open en volledig saaie servers gekeken waar niets interessants op stond toen ik enkele bekende woorden begon te zien.” Mentour Pilot YouTube-video’s. Jackpot. Een open Jenkins-server die eigendom is van CommuteAir.”

op een onveilige luchtvaartmaatschappijserver

CommuteAir, de nationale luchtvaartmaatschappij gevestigd in Ohio, heeft bevestigd dat de informatie op de server correct is. Sindsdien is de server uit de lucht. “De server bevatte gegevens van de 2019-versie van de Federal No-Fly List, die voornamen, achternamen en geboortedata bevatte”, vertelde communicatiemanager Eric Kane van CommuteAir aan de Daily Dot. “Daarnaast waren enkele medewerkers van CommuteAir en vluchtinformatie beschikbaar. We hebben het incident doorgestuurd naar de Cybersecurity and Infrastructure Security Agency en voeren een volledig onderzoek uit.”

Volgens de Daily Dot, hoewel er geen officieel cijfer is voor het aantal mensen op de lijst, suggereerde senator Dianne Feinstein in 2016 dat de no-fly-lijst meer dan 81.000 mensen omvatte.

De server, ontdekt door de hacker @_nyancrimew , was beveiligd voordat hij werd gepubliceerd.

CommuteAir zegt dat de vermelding de 2019-versie was.

The Daily Dot kon tal van spraakmakende personen opsporen, waaronder de onlangs vrijgelaten Russische wapenhandelaar Viktor Bout en minstens 16 aliassen.

— Mikael Thalen (@MikaelThalen) 19 januari 2023