- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Обнаруженный швейцарским хакером arsoncrimew, сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании, в том числе личную информацию почти о 1000 сотрудников CommuteAir.
На сервере в открытом доступе был обнаружен текстовый файла под названием «NoFly.csv» — ссылки на подгруппу лиц в базе данных проверки террористов, которым было запрещено совершать авиаперелеты из-за подозрений или известных связей с террористическими организациями.
Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона.
В США существует список людей, которым запрещено пользоваться авиатранспортом, созданный еще десятилетиями назад. До терактов 11 сентября 2001 года в этот список входило всего 16 человек. После терактов и создания министерства внутренней безопасности США, список быстро расширился. Точное количество людей в списке неизвестно, но по последним оценкам, оно составляет от 47 000 до 81 000 человек.
В заявлении для Daily Dot, компания CommuteAir сообщила, что открытая инфраструктура, которую они описали как сервер разработки, использовалась для целей тестирования. Компания также заявила, что сервер не предоставлял информацию о клиентах и что данные на нем были легитимными, представляя версию "федерального списка нелетающих" составленного около 4 лет назад.
Это уже не первая утечка закрытой базы данных. В августе 2021 года копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель.