(资料来源:彭博社/盖蒂图片社)
一名23岁的瑞士黑客发现了一个不安全的服务器,其中包含了美国政府旧版禁飞名单和恐怖分子筛选数据库中数十万人的身份信息报告(在新窗口中打开)。
据黑客称,这台不安全的亚马逊网络服务云服务器是由总部位于俄亥俄州的支线航空公司通勤航空托管的,除了禁飞名单,它还包含了该航空公司近1000名员工的私人信息。据报道,这些信息包括他们的护照号码、地址和电话号码。
被曝光的禁飞名单上有几位知名人士,比如俄罗斯军火商维克托·布特(Viktor Bout),他上个月从美国监狱获释,与美国篮球运动员布里特尼·格里纳(Brittney Griner)进行了交换。
通勤航空公司告诉《每日Dot》,该服务器包含2019年旧版美国禁飞名单的数据,在被标记后,该服务器于上周下线。一位发言人补充说,没有客户信息被泄露。
一位通勤航空公司的通讯代表告诉《每日Dot》,该航空公司已经通知了网络安全和基础设施安全局,并继续对服务器进行“全面调查”。
美国运输安全管理局(TSA)在给CNN的一份声明中表示,它“意识到潜在的网络安全事件”,并正在“与我们的联邦合作伙伴协调”对此进行调查。
这名黑客还告诉Daily Dot,他们在搜索有助于构建、测试和部署软件的自动化服务器时,发现了被曝光的禁飞名单。他们使用的是Shodan,这是网络安全社区用来定位暴露在互联网上的服务器的专门搜索引擎。
恐怖分子筛查数据库上的个人在旅行时可能会受到额外的安全检查和搜查,而较小的禁飞名单是一组已知或疑似恐怖分子,他们被禁止飞往美国或在美国境内。
根据CNN获得的一份写给通勤航空公司现任和前任员工的备忘录,该航空公司被告知有一名员工被解雇数据泄露去年11月,一个“未授权方”访问了该航空公司持有的个人信息,包括姓名、生日和社会安全号码的最后四位数字。
这名被称为maia arson criw的黑客在接受The Daily Dot采访时指出,这份名单中有大量阿拉伯和俄罗斯血统的名字:“恐怖主义筛选数据库如此之大,我简直疯了,但在这100万条名单中,仍然有非常明显的趋势,几乎完全是阿拉伯和俄罗斯的名字。”
这位瑞士人是他曾是入侵美国监控摄像头制造商Verkada的黑客组织成员(在新窗口中打开)在该项目中,监狱医院的15万多个摄像头被访问。黑客们说,这次入侵的目的是为了突出社会监控的程度。
