Просочился список запрещенных к полетам покемонов

Список запрещенных к полетам Администрации транспортной безопасности — один из самых важных реестров в Соединенных Штатах, содержащий имена людей, которые считаются представляющими такую ​​угрозу национальной безопасности, что они нельзя в самолетах. Тогда вас бы простили за то, что вы подумали, что этот список является строго охраняемой государственной тайной, но, лол, нет.

Швейцарский хакер, известный как «maia arsoncrimew», завладел копией списка — хотя и версией, сделанной несколько лет назад, — не пройдя через крепостные уровни кибербезопасности, а… найдя региональную авиакомпанию, которая хранила свои данные на незащищенных серверах. Они объявили об открытии фото и скриншотом выше, на котором покемон Спригатито выглядит ужасно довольным собой.

Как они объясните в блоге с подробным описанием процесса,crimew копались в сети, когда обнаружили, что серверы CommuteAir просто лежат там:

как и многие другие мои хаки, эта история начинается с того, что мне скучно и я просматриваю шодан (ну или технически Зумейкитайский шодан), ищет незащищенные Дженкинс серверы, которые могут содержать некоторые интересные товары. к этому моменту я, вероятно, просмотрел около 20 скучных открытых серверов, которые почти не представляли интереса, когда я внезапно начал видеть некоторые знакомые слова. “акары», много упоминаний «экипаж» и так далее. много слов, которые я слышал раньше, скорее всего, во время запойного просмотра Пилот-наставник YouTube видео. джекпот. открытый сервер jenkins, принадлежащий КоммутеЭйр.

Среди другой «конфиденциальной» информации на серверах был «NOFLY.CSV», что забавно было именно тем, что написано на коробке: «Сервер содержал данные из версии 2019 года федерального списка запрещенных к полету, который включал имена и фамилии и даты рождения», — Эрик Кейн, менеджер по корпоративным коммуникациям CommuteAir. сказал Ежедневная точкакоторый работал с криминалом, чтобы просеять данные. «Кроме того, была доступна информация о некоторых сотрудниках и рейсах CommuteAir. Мы отправили уведомление в Агентство по кибербезопасности и безопасности инфраструктуры и продолжаем полное расследование».

Эта «информация о сотрудниках и рейсах» включает, как пишетcrimew:

получение образцов документов из различных корзин s3, просмотр планов полетов и создание дампа некоторых таблиц DynaModb. к этому моменту я нашел почти все мыслимые персональные данные для каждого из членов их экипажа. полные имена, адреса, номера телефонов, номера паспортов, номера пилотских удостоверений, дату следующей проверки и многое другое. У меня были путевые листы для каждого рейса, потенциальный доступ к каждому плану полета, целая куча вложенных изображений к заказам на компенсационные рейсы, содержащие еще больше личных данных, данные о техническом обслуживании самолетов, что угодно.

The government is now investigating the leak, with the TSA Ежедневная точка они есть “известно о потенциальном инциденте кибербезопасности, и мы проводим расследование в координации с нашими федеральными партнерами».

Если вам интересно, сколько имен в списке, трудно сказать. Крым рассказывает мой город что в этой версии записей «около 1,5 миллионов записей, но учитывая множество разных псевдонимов для разных людей, очень сложно узнать реальное количество уникальных людей на ней» (оценка 2016 г. имели номера «2 484 442 записи, состоящие из 1 877 133 индивидуальных идентификаторов»).

Интересно, что, учитывая, что список был загружен на серверы CommuteAir в 2022 году, предполагалось, что это год записи. Вместо этого Кримью говорит мне: «Единственная причина, по которой мы [now] знать [it] с 2019 года, потому что авиакомпания продолжает подтверждать это во всех своих заявлениях для прессы, до этого мы предполагали, что это с 2022 года».

Вы можете проверить блог Crimw здесьв то время как Ежедневная точка сообщение, в котором говорится, что имена в списке включают членов ИРА и восьмилетнего ребенка —это здесь.