Parliamo di...

Fughe di notizie "No Fly List" negli Stati Uniti dopo essere state lasciate in un server di una compagnia aerea non protetto

#22Gennaio  #Tech  #worldnews  #terrorism  #no-flylists 

Contenuto originale di VICE US - TECH
Una copia della No Fly List degli Stati Uniti è trapelata dopo essere stata archiviata su un server non sicuro collegato a una compagnia aerea commerciale. La No Fly List è un elenco ufficiale gestito dal governo degli Stati Uniti di persone a cui è vietato viaggiare dentro o fuori gli Stati Uniti su voli commerciali.
Come riportato per la prima volta da The Daily Dot, un hacker svizzero noto come maia arson crimew ha scoperto l'elenco su un server Jenkins non protetto una notte mentre curiosava su Shodan, un motore di ricerca che consente alle persone di guardare attraverso i server connessi a Internet.
Annuncio pubblicitario
"Come tanti altri dei miei hack, questa storia inizia con me che mi annoio e navigo in shodan (o beh, tecnicamente zoomeye, shodan cinese), alla ricerca di server jenkins esposti che potrebbero contenere alcuni prodotti interessanti", ha detto crimew in un blog sulla fuga di notizie. . “A questo punto probabilmente ho fatto clic su circa 20 noiosi server esposti con pochissimo interesse, quando improvvisamente comincio a vedere alcune parole familiari. "ACARS", molte menzioni di "crew" e così via. Un sacco di parole che ho sentito prima, molto probabilmente mentre guardavo abbuffate i video di YouTube di Mentour Pilot. Montepremi. Un server jenkins esposto appartenente a CommuteAir.
Sul server c'era una grande quantità di dati aziendali su CommuteAir, comprese le informazioni private sui suoi dipendenti. C'era anche un file contenente una copia di un'edizione 2019 della No Fly List. L'elenco include nomi e date di nascita e più di 1,5 milioni di voci, ma molte di queste voci sono alias che fanno riferimento alla stessa persona. "È molto più grande di quanto pensassi", ha detto a Motherboard crimew.
"La TSA è a conoscenza di un potenziale incidente di sicurezza informatica e stiamo indagando in coordinamento con i nostri partner federali," ha detto a Motherboard un portavoce della TSA.
"È una conseguenza perversa della polizia e dello stato di sorveglianza degli Stati Uniti", ha detto crimew. “Solo un elenco senza un giusto processo... principalmente basato solo sul fatto che sono imparentati con qualcuno o che provengono dallo stesso villaggio di qualcuno. È così massiccio. Sento che questo non ha posto da nessuna parte. Sento che questo non risolve il problema.
crimew ha detto a Motherboard che non sono rimasti scioccati nell'incappare in una copia non protetta della No Fly List. "Ho scavato in vari jenkins [server] per un po' e c'è così tanto da trovare", hanno detto. "Era solo una questione di tempo prima che trovassi qualcosa di simile."


RSS - Mastodon