سرور ناامن CommuteAir “فهرست پرواز ممنوع” دولت ایالات متحده را افشا کرد

چرا مهم است: یک شرکت هواپیمایی منطقه ای ایالات متحده به طور تصادفی یک سند محرمانه "فهرست پرواز ممنوع" را که بین سازمان های دولتی به اشتراک گذاشته شده بود، افشا کرد. در حالی که لیست آفلاین بود، هکری که اسنافو را کشف کرد، یک سری ویژگی های دردسرساز در رابطه با امنیت و نژادپرستی سیستماتیک علیه افراد «مخالف» را آشکار کرد.

CommuteAir از یک سرور در معرض اینترنت به عنوان پلتفرم توسعه استفاده می‌کرد و یک هکر سوئیسی به نام "maia arson crimew" توانست به سیستم دسترسی پیدا کند و به اطراف نگاه کند. معلوم شد که سرور مجموعه ای از داده های محرمانه است که از فعالیت های تجاری شرکت و یک پایگاه داده مخفی در مورد افرادی که از پرواز در ایالات متحده منع شده اند.

داده های ذخیره شده در سرور ناامن حاوی یک بسیاری از اطلاعات مربوط به شرکت، از جمله اطلاعات خصوصی تقریباً 1000 کارمند CommuteAir. علاوه بر این، یک فایل متنی ساده به نام "NoFly.csv" شامل بیش از 1.5 میلیون ورودی مختلف با نام و تاریخ تولد بود، حتی اگر بسیاری از این ورودی‌ها نام مستعار یا املای غلط شناسه‌های از قبل موجود بودند.

«فهرست پرواز ممنوع» که فایل سری به آن اشاره می‌کند، زیرمجموعه‌ای از پایگاه داده بسیار بزرگ‌تر غربالگری تروریست‌ها (TSDB) است، که فهرست نظارتی مرکزی تروریست‌ها توسط اف‌بی‌آی مدیریت می‌شود و توسط چندین آژانس فدرال برای جمع‌آوری فهرست‌های نظارتی خاص استفاده می‌شود. برای فعالیت های غربالگری مسافران افراد حاضر در TSDB به داشتن ارتباط با سازمان های تروریستی مظنون یا شناخته شده هستند، در حالی که افراد در لیست پرواز ممنوع به هیچ وجه مجاز به سوار شدن بر پروازهای خطوط هوایی نیستند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *