سرور ناامن CommuteAir “فهرست پرواز ممنوع” دولت ایالات متحده را افشا کرد
چرا مهم است: یک شرکت هواپیمایی منطقه ای ایالات متحده به طور تصادفی یک سند محرمانه "فهرست پرواز ممنوع" را که بین سازمان های دولتی به اشتراک گذاشته شده بود، افشا کرد. در حالی که لیست آفلاین بود، هکری که اسنافو را کشف کرد، یک سری ویژگی های دردسرساز در رابطه با امنیت و نژادپرستی سیستماتیک علیه افراد «مخالف» را آشکار کرد.
CommuteAir از یک سرور در معرض اینترنت به عنوان پلتفرم توسعه استفاده میکرد و یک هکر سوئیسی به نام "maia arson crimew" توانست به سیستم دسترسی پیدا کند و به اطراف نگاه کند. معلوم شد که سرور مجموعه ای از داده های محرمانه است که از فعالیت های تجاری شرکت و یک پایگاه داده مخفی در مورد افرادی که از پرواز در ایالات متحده منع شده اند.
داده های ذخیره شده در سرور ناامن حاوی یک بسیاری از اطلاعات مربوط به شرکت، از جمله اطلاعات خصوصی تقریباً 1000 کارمند CommuteAir. علاوه بر این، یک فایل متنی ساده به نام "NoFly.csv" شامل بیش از 1.5 میلیون ورودی مختلف با نام و تاریخ تولد بود، حتی اگر بسیاری از این ورودیها نام مستعار یا املای غلط شناسههای از قبل موجود بودند.
«فهرست پرواز ممنوع» که فایل سری به آن اشاره میکند، زیرمجموعهای از پایگاه داده بسیار بزرگتر غربالگری تروریستها (TSDB) است، که فهرست نظارتی مرکزی تروریستها توسط افبیآی مدیریت میشود و توسط چندین آژانس فدرال برای جمعآوری فهرستهای نظارتی خاص استفاده میشود. برای فعالیت های غربالگری مسافران افراد حاضر در TSDB به داشتن ارتباط با سازمان های تروریستی مظنون یا شناخته شده هستند، در حالی که افراد در لیست پرواز ممنوع به هیچ وجه مجاز به سوار شدن بر پروازهای خطوط هوایی نیستند.
