• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Незащищенный сервер, обнаруженный исследователем безопасности на прошлой неделе, содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов».

Обнаруженный швейцарским хакером arsoncrimew, сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании, в том числе личную информацию почти о 1000 сотрудников CommuteAir.

На сервере в открытом доступе был обнаружен текстовый файла под названием «NoFly.csv» — ссылки на подгруппу лиц в базе данных проверки террористов, которым было запрещено совершать авиаперелеты из-за подозрений или известных связей с террористическими организациями.

Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона.

В США существует список людей, которым запрещено пользоваться авиатранспортом, созданный еще десятилетиями назад. До терактов 11 сентября 2001 года в этот список входило всего 16 человек. После терактов и создания министерства внутренней безопасности США, список быстро расширился. Точное количество людей в списке неизвестно, но по последним оценкам, оно составляет от 47 000 до 81 000 человек.

В заявлении для Daily Dot, компания CommuteAir сообщила, что открытая инфраструктура, которую они описали как сервер разработки, использовалась для целей тестирования. Компания также заявила, что сервер не предоставлял информацию о клиентах и что данные на нем были легитимными, представляя версию "федерального списка нелетающих" составленного около 4 лет назад.

Это уже не первая утечка закрытой базы данных. В августе 2021 года копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель.
 
Сверху