Uçuş Yasağı Listesi Sızdırıldı, Pokemon Kısaca Dahil Oldu

Uçuş Yasağı Listesi Sızdırıldı, Pokemon Kısaca Dahil Oldu

Ulaştırma Güvenliği İdaresi’nin Uçuşa Yasak Listesi, ABD’deki en önemli defterlerden biridir ve ulusal güvenliğe tehdit oluşturacak şekilde algılanan kişilerin adlarını içerir. uçaklarda izin verilmez. O zaman o listenin sıkı bir şekilde korunan bir devlet sırrı olduğunu düşündüğün için affedilirdin, ama ha, hayır.

“Maia kundakçılık suçu” olarak bilinen İsviçreli bir bilgisayar korsanı, kale benzeri siber güvenlik katmanlarını aşarak değil,… verileri korumasız sunucularda yatıyordu. Keşfi, Pokémon Srigatito’nun kendilerinden son derece memnun göründüğü yukarıdaki fotoğraf ve ekran görüntüsü ile duyurdular.

Onlar gibi süreci detaylandıran bir blog gönderisinde açıklayınCrimew, CommuteAir’in sunucularının orada öylece durduğunu keşfettiklerinde internette dolaşıyordu:

Diğer pek çok hack’im gibi bu hikaye de benim sıkılmam ve internette gezinmemle başlıyor. şodan (ya da teknik olarak yakınlaştırmaçince shodan), ifşa arıyor jenkinler bazı ilginç ürünler içerebilecek sunucular. Bu noktada, aniden bazı tanıdık kelimeler görmeye başladığımda, muhtemelen çok az ilgiyle yaklaşık 20 sıkıcı açıktaki sunucuya tıkladım. “ARABALAR”, “mürettebat” ve benzeri birçok söz. daha önce duyduğum birçok kelime, büyük olasılıkla art arda izlerken Mentor Pilotu Youtube videoları. ikramiye. ait açık bir jenkins sunucusu CommuteAir.

Sunuculardaki diğer “hassas” bilgiler arasında “NOFLY.CSV” vardı, ki bu tam olarak kutunun üzerinde yazan şeydi: “Sunucu, federal uçuşa yasak listenin 2019 sürümünden ad ve soyadları içeren veriler içeriyordu. doğum tarihleri,” CommuteAir Kurumsal İletişim Müdürü Erik Kane anlattı Günlük Noktaverileri gözden geçirmek için suçla birlikte çalışan. “Ayrıca belirli CommuteAir çalışanı ve uçuş bilgilerine erişilebiliyordu. Siber Güvenlik ve Altyapı Güvenliği Ajansına bildirimde bulunduk ve kapsamlı bir soruşturmaya devam ediyoruz.”

Crimew’in yazdığı gibi, bu “çalışan ve uçuş bilgileri” şunları içerir:

çeşitli s3 kovalarından örnek belgeler almak, uçuş planlarını gözden geçirmek ve bazı dynamodb tablolarını boşaltmak. bu noktada mürettebat üyelerinin her biri için akla gelebilecek hemen hemen tüm PII’leri bulmuştum. tam isimler, adresler, telefon numaraları, pasaport numaraları, pilot lisans numaraları, bir sonraki hat kontrolünün ne zaman yapılacağı ve çok daha fazlası. her uçuş için seyahat sayfam vardı, şimdiye kadarki her uçuş planına erişme potansiyelim vardı, geri ödeme uçuşları için yapılan rezervasyonlara yine daha fazla PII, uçak bakım verileri içeren bir sürü resim eki, adını siz koyun.

The government is now investigating the leak, with the TSA Günlük Nokta bunlar potansiyel bir siber güvenlik olayının farkındayız ve federal ortaklarımızla koordinasyon içinde araştırıyoruz”.

Listede kaç isim olduğunu merak ediyorsanız, söylemesi zor. suç söyler kotaku kayıtların bu versiyonunda “yaklaşık 1,5 milyon giriş var, ancak birçoğunun farklı kişiler için farklı takma adlar olduğu göz önüne alındığında, üzerindeki benzersiz kişilerin gerçek sayısını bilmek çok zor” (2016 tahmini “1.877.133 bireysel kimlikten oluşan 2.484.442 kayıt” numarasına sahipti).

İlginç bir şekilde, listenin CommuteAir sunucularına 2022’de yüklendiği göz önüne alındığında, kayıtların bu yıl olduğu varsayıldı. Bunun yerine, Crimw bana “bizim tek nedenimiz [now] bilmek [it] 2019’dan, çünkü havayolu şirketi tüm basın açıklamalarında bunu teyit etmeye devam ediyor, ondan önce 2022’den olduğunu varsaydık.

Crimew’in bloguna göz atabilirsin. buradaiken Günlük Nokta listedeki isimlerin IRA üyeleri ve sekiz yaşında bir çocuk olduğunu söylüyor.burada.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir