Незащищенный сервер, обнаруженный исследователем безопасности на прошлой неделе, содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и “списка запрещенных для полетов”.
Обнаруженный швейцарским хакером arsoncrimew, сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании, в том числе личную информацию почти о 1000 сотрудников CommuteAir.
На сервере в открытом доступе был обнаружен текстовый файла под названием “NoFly.csv” – ссылки на подгруппу лиц в базе данных проверки террористов, которым было запрещено совершать авиаперелеты из-за подозрений или известных связей с террористическими организациями.
Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона.
В США существует список людей, которым запрещено пользоваться авиатранспортом, созданный еще десятилетиями назад. До терактов 11 сентября 2001 года в этот список входило всего 16 человек. После терактов и создания министерства внутренней безопасности США, список быстро расширился. Точное количество людей в списке неизвестно, но по последним оценкам, оно составляет от 47 000 до 81 000 человек.
В заявлении для Daily Dot, компания CommuteAir сообщила, что открытая инфраструктура, которую они описали как сервер разработки, использовалась для целей тестирования. Компания также заявила, что сервер не предоставлял информацию о клиентах и что данные на нем были легитимными, представляя версию “федерального списка нелетающих” составленного около 4 лет назад.
Это уже не первая утечка закрытой базы данных. В августе 2021 года копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель.