Danh sách cấm bay của Cơ quan quản lý an ninh vận tải là một trong những sổ cái quan trọng nhất ở Hoa Kỳ, chứa tên của những người được coi là mối đe dọa đối với an ninh quốc gia đến mức họ không được phép lên máy bay. Bạn sẽ được tha thứ khi nghĩ rằng danh sách đó là một bí mật quốc gia được bảo vệ chặt chẽ, nhưng lol, không.
Một tin tặc người Thụy Sĩ có tên là “maia arsoncrimew” đã nắm giữ một bản sao của danh sách—mặc dù là một phiên bản từ vài năm trước—không phải bằng cách vượt qua các lớp an ninh mạng giống như pháo đài, mà bằng cách…tìm ra một hãng hàng không khu vực có dữ liệu của nó nằm xung quanh trong các máy chủ không được bảo vệ. Họ đã công bố khám phá với bức ảnh và ảnh chụp màn hình ở trên, trong đó Pokémon Sprigatito trông cực kỳ hài lòng với bản thân.
Khi họ giải thích trong một bài đăng trên blog nêu chi tiết về quy trình,crimew đã tìm kiếm trực tuyến khi họ phát hiện ra rằng các máy chủ của CommuteAir chỉ nằm ở đó:
giống như rất nhiều vụ hack khác của tôi, câu chuyện này bắt đầu với việc tôi cảm thấy buồn chán và lướt qua shodan (hay đúng hơn, về mặt kỹ thuật, zoomeye, shodan của Trung Quốc), tìm kiếm các máy chủ jenkins bị lộ có thể chứa một số hàng hóa thú vị. tại thời điểm này, có lẽ tôi đã nhấp qua khoảng 20 máy chủ được hiển thị nhàm chán với rất ít sự quan tâm, khi tôi đột nhiên bắt đầu thấy một số từ quen thuộc. “ACARS”, rất nhiều đề cập đến “phi hành đoàn”, v.v. rất nhiều từ mà tôi đã nghe trước đây, rất có thể là khi đang say sưa xem các video trên YouTube của Mentour Pilot. giải độc đắc. một máy chủ jenkins bị lộ thuộc về CommuteAir.
Trong số các thông tin “nhạy cảm” khác trên các máy chủ là “NOFLY.CSV”, vui nhộn chính xác như những gì ghi trên hộp: “Máy chủ chứa dữ liệu từ phiên bản 2019 của danh sách cấm bay liên bang bao gồm họ và tên và ngày sinh,” Erik Kane, Giám đốc Truyền thông Doanh nghiệp của CommuteAir, nói với Daily Dot, người đã làm việc với tội phạm để sàng lọc dữ liệu. “Ngoài ra, một số thông tin chuyến bay và nhân viên của CommuteAir có thể truy cập được. Chúng tôi đã gửi thông báo tới Cơ quan an ninh cơ sở hạ tầng và an ninh mạng và chúng tôi đang tiếp tục điều tra đầy đủ.”
“Thông tin về nhân viên và chuyến bay” đó bao gồm, nhưcrimew viết:
lấy các tài liệu mẫu từ các thùng s3 khác nhau, xem qua các kế hoạch bay và kết xuất một số bảng động lực học. tại thời điểm này, tôi đã tìm thấy gần như tất cả PII có thể tưởng tượng được đối với mỗi thành viên phi hành đoàn của họ. tên đầy đủ, địa chỉ, số điện thoại, số hộ chiếu, số giấy phép phi công, khi đến hạn kiểm tra tuyến tiếp theo của họ và nhiều thông tin khác. tôi có các tờ chuyến đi cho mọi chuyến bay, khả năng truy cập mọi kế hoạch chuyến bay từ trước đến nay, toàn bộ tệp đính kèm hình ảnh để đặt chỗ cho các chuyến bay hoàn trả lại chứa thêm PII, dữ liệu bảo trì máy bay, bạn có thể đặt tên cho nó.
G/O Media có thể nhận hoa hồng
Tín dụng lên tới 100 đô la
Dự trữ Samsung
Đặt trước thiết bị Samsung thế hệ tiếp theoTất cả những gì bạn cần làm là đăng ký bằng email của mình và boom: tín dụng cho đơn đặt hàng trước của bạn trên một thiết bị Samsung mới.
Chính phủ hiện đang điều tra vụ rò rỉ, với TSA nói với Daily Dot rằng họ “biết về một sự cố an ninh mạng tiềm ẩn và chúng tôi đang phối hợp điều tra với các đối tác liên bang của mình”.
Nếu bạn đang tự hỏi có bao nhiêu tên trong danh sách, thật khó để nói. Crimew nói với Kotaku rằng trong phiên bản hồ sơ này “có khoảng 1,5 triệu mục nhập, nhưng có rất nhiều bí danh khác nhau cho những người khác nhau, rất khó để biết số lượng người duy nhất thực sự trên đó” (ước tính năm 2016 có số lượng là “2.484.442 bản ghi, bao gồm 1.877.133 danh tính cá nhân”).
Điều thú vị là, do danh sách được tải lên máy chủ của CommuteAir vào năm 2022, người ta cho rằng đó là năm có các bản ghi. Thay vào đó,crimew nói với tôi “lý do duy nhất mà chúng tôi [now] biết rôi [it] là từ năm 2019 là do hãng hàng không liên tục xác nhận như vậy trong tất cả các thông cáo báo chí của họ, trước đó chúng tôi cho rằng đó là từ năm 2022.”
Bạn có thể xem blog củacrimew tại đây, trong khi bài đăng của Daily Dot—cho biết những cái tên trong danh sách bao gồm các thành viên của IRA và một đứa trẻ tám tuổi—ở đây.
