Хакер нашел запретный список на общедоступном сервере TSA.

Хакер нашел список запрещенных самолетов на незащищенном сервере авиакомпании.

Все совершают ошибки на работе, но оставлять запретный список в сети — настоящий облом. Именно это произошло с американской компанией CommuteAir. The Daily Dot сообщает, что швейцарский хакер, откликнувшись на имя «maia arsoncrimew», обнаружил незащищенный сервер благодаря специализированной поисковой системе Shodan. И последний полон конфиденциальных данных, включая четырехлетнюю версию списка запрещенных к полетам . В файле с именем «NoFly.csv», пожалуйста!

Хакер нашел список людей, которым запрещено летать

В сообщении под названием « Как полностью завладеть авиакомпанией за 3 простых шага », опубликованном в его блоге, хакер объясняет, что ему было скучно, когда он нашел этот сервер. «К тому времени я, наверное, посмотрел 20 открытых и совершенно скучных серверов, на которых не было ничего интересного, когда я начал видеть некоторые знакомые слова». Видео Mentour Pilot на YouTube. Джекпот. Открытый сервер Jenkins, принадлежащий CommuteAir».

на небезопасном сервере авиакомпании

CommuteAir, национальная авиакомпания, базирующаяся в Огайо, подтвердила, что информация на сервере верна. С тех пор сервер не работает. «Сервер содержал данные из Федерального списка запрещенных к полетам за 2019 год, в который входили имена, фамилии и даты рождения», — сообщил Daily Dot менеджер по связям с общественностью CommuteAir Эрик Кейн. «Кроме того, были доступны некоторые сотрудники CommuteAir и информация о рейсах. Мы передали инцидент в Агентство по кибербезопасности и безопасности инфраструктуры и проводим полное расследование».

По данным Daily Dot, хотя официальных данных о количестве людей в списке нет, сенатор Дайан Файнштейн в 2016 году предположила, что в список, запрещенный для полетов, входит более 81 000 человек.

Сервер, обнаруженный хакером @_nyancrimew , перед публикацией был защищен.

CommuteAir говорит, что это версия 2019 года.

The Daily Dot удалось разыскать многих высокопоставленных лиц, в том числе недавно освобожденного российского торговца оружием Виктора Бута и по меньшей мере 16 псевдонимов.

— Микаэль Тален (@MikaelThalen) 19 января 2023 г.