• Пн. Янв 30th, 2023

В открытом доступе обнаружен список людей, которым запрещено пускать на борт самолетов, летящих в США

В открытом доступе обнаружен список людей, которым запрещено пускать на борт самолетов, летящих в США

Американская авиакомпания CommuteAir случайно оставила на незащищенном сервере список людей, которых нельзя пускать на самолет для полетов в США или из США (так называемый «Список запрещенных к полету»). База данных, содержащая более 1,5 млн записей, была обнаружена исследователем.

О его поиске публикации Ежедневная точка — сказала швейцарский хакер Майя Арсон Кримев, считающая себя хактивисткой. В прошлом этот человек был известен как Тилли Коттман, но недавно официально сменил имя на вышеуказанное.

Напомним, что в 2021 году власти США возбудили уголовное дело о поджоге, утверждая, что хакер причастен к взлому более 100 компаний и утечке конфиденциальных данных. И хотя у Швейцарии нет соглашения об экстрадиции с США, поджигатель не может в настоящее время покинуть родную страну из-за международного ордера, который, вероятно, уже выдан Интерполом.

Исследователь рассказал журналистам, что ему просто было скучно, и он просматривал поисковую систему IoT Zoomeye (китайский аналог Shodan), когда обнаружил еще один незащищенный сервер Jenkins, которых много в Интернете. Именно на этом сервере аббревиатура ACARS (Airborne Communications Addressing and Reporting System) и множество упоминаний слова “crew” (“экипаж”) привлекли внимание Зажигательного Крымева, после чего выяснилось, что незащищенная машина принадлежала компании Commuteair.

На общедоступном сервере хранились различные данные, в том числе личная информация примерно 9000 сотрудников CommuteAir, полетные инструкции, и исследователь обнаружил, что может легко получить доступ к планам полетов, информации о техническом обслуживании самолетов и другим данным.

В конце концов, был найден файл, содержащий копию так называемого «списка запрещенных для полетов», датированный 2019 годом. Список содержит более 1,56 миллиона записей и включает имена и даты рождения, хотя многие записи дублируются.

Такие базы появились в начале 2000-х, после терактов 11 сентября. Сначала в них было всего несколько десятков фамилий (в основном это люди, «известные или подозреваемые в причастности к террористической деятельности»), но после терактов и создания Департамента внутренней безопасности списки стали быстро расти.

Точное количество людей, числящихся в настоящее время в «списке запрещенных к полетам», неизвестно, и списки содержат несколько записей на одного человека, но, по последним оценкам, в них входит от 47 000 к 81 000 Люди

«Это извращенный продукт американских правоохранительных органов и полицейского государства США в целом», — говорит поджигатель Кримев. «Просто список без надлежащей правовой процедуры… в основном [люди попадают в него] Просто на том основании, что они знают кого-то или [живут] В той же деревне, что и все. У него такой вес… мне кажется, что для такой вещи нигде не должно быть места.

Представители CommuteAir подтвердили, что утечка действительно произошла из-за неправильно настроенного сервера разработки.

«Исследователь получил доступ к файлам, включая обновленную версию федерального запретного для полетов списка за 2019 год, который включает имена, фамилии и даты рождения», — говорится в заявлении компании. – Кроме того, благодаря информации, найденной на сервере, исследователь обнаружил доступ к базе данных с личной информацией сотрудников CommuteAir. Согласно предварительному расследованию, данные клиентов не пострадали. CommuteAir немедленно отключил зараженный сервер и начал расследование инцидента. “

в его Блог Поджог обещает предоставить список журналистам и правозащитным организациям для «общественного блага». При этом исследователь по-прежнему считал неправильным публиковать список в открытом доступе.

Source

ЧИТАТЬ   Хакеры выставили исходники League of Legends на аукцион