Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Незащищенный сервер, обнаруженный исследователем безопасности на прошлой неделе, содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов».

Обнаруженный швейцарским хакером arsoncrimew, сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании, в том числе личную информацию почти о 1000 сотрудников CommuteAir.

На сервере в открытом доступе был обнаружен текстовый файла под названием «NoFly.csv» — ссылки на подгруппу лиц в базе данных проверки террористов, которым было запрещено совершать авиаперелеты из-за подозрений или известных связей с террористическими организациями.

Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона.

В США существует список людей, которым запрещено пользоваться авиатранспортом, созданный еще десятилетиями назад. До терактов 11 сентября 2001 года в этот список входило всего 16 человек. После терактов и создания министерства внутренней безопасности США, список быстро расширился. Точное количество людей в списке неизвестно, но по последним оценкам, оно составляет от 47 000 до 81 000 человек.

В заявлении для Daily Dot, компания CommuteAir сообщила, что открытая инфраструктура, которую они описали как сервер разработки, использовалась для целей тестирования. Компания также заявила, что сервер не предоставлял информацию о клиентах и что данные на нем были легитимными, представляя версию "федерального списка нелетающих" составленного около 4 лет назад.

Это уже не первая утечка закрытой базы данных. В августе 2021 года копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель.