飛行禁止リストがリークされ、ポケモンが簡単に関与

運輸保安局の飛行禁止リストは、米国で最も重要な台帳の 1 つであり、国家安全保障にとって非常に脅威であると認識されている人々の名前が含まれています。 飛行機では許可されていません. そのリストが厳重に守られた国家機密であると考えたことは許されましたが、笑、違います。

「マイア・アーソン・クリメウ」として知られるスイスのハッカーは、サイバーセキュリティの要塞のような層を通り抜けるのではなく、…保護されていないサーバーにデータが転がっていました。 彼らは、上の写真とスクリーンショットで発見を発表しました.

彼らのように プロセスの詳細をブログ投稿で説明する、commuteAirのサーバーがちょうどそこに座っていることを発見したとき、crimewはオンラインで調べていました:

私の他の多くのハックと同様に、この話は私が退屈してブラウジングすることから始まります 初段 （またはまあ、技術的には ズームアイ、中国の初段）、露出を探しています ジェンキンス いくつかの興味深い商品を含む可能性のあるサーバー。 この時点で、私はおそらく 20 ほどの退屈な公開サーバーをクリックして、ほとんど興味を持たずにクリックしたと思います。 「ACARS」、「乗組員」などの言及が多い。 私が以前に聞いた言葉の多くは、おそらくどんちゃん騒ぎを見ているときに メンターパイロット ユーチューブの動画。 ジャックポット。 に属する公開されたジェンキンスサーバー 通勤航空.

サーバー上の他の「機密」情報の中には「NOFLY.CSV」があり、これは陽気に、箱に書かれているとおりでした。 CommuteAir コーポレート コミュニケーション マネージャー Erik Kane 氏 に言った デイリードット、crimew と協力してデータをふるいにかけた. 「さらに、特定の CommuteAir 従業員とフライト情報にアクセスできました。 サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシーに通知を提出し、完全な調査を続けています。」

その「従業員とフライト情報」には、crimew が書いているように、次の情報が含まれます。

さまざまな s3 バケットからサンプル ドキュメントを取得し、フライト プランを調べて、いくつかの dynamodb テーブルをダンプします。 この時点で、各乗組員について考えられるほとんどすべての PII を見つけました。 フルネーム、住所、電話番号、パスポート番号、パイロットのライセンス番号、次のラインチェックの時期など。 私はすべてのフライトの旅行シート、これまでのすべてのフライト プランにアクセスできる可能性、さらに多くの PII を含む払い戻しフライトの予約への大量の添付画像、飛行機のメンテナンス データなどを持っていました。

政府は現在、情報漏えいについてTSAとともに調査中です を伝える デイリードット 彼らです 「潜在的なサイバーセキュリティインシデントを認識しており、連邦政府のパートナーと協力して調査しています。」

リストに何人の名前があるのか​​ 疑問に思っている場合、それを知るのは難しい. クリミアは語る コタク このバージョンのレコードには「約 150 万件のエントリがありますが、さまざまな人物のさまざまなエイリアスが多数あることを考えると、実際のユニークな人物の数を知ることは非常に困難です」(2016年の見積もり 「2,484,442 レコード、1,877,133 個の ID で構成されています」)。

興味深いことに、リストが 2022 年に CommuteAir のサーバーにアップロードされたことを考えると、2022 年が記録の元の年であると想定されました。 代わりに、クリムは私にこう言います。 [now] 知る [it] 2019年からのものである理由は、航空会社がすべてのプレス声明でそう確認し続けているためです.

クリムのブログをチェックできます ここ、一方、 デイリードット 投稿—リストの名前にはIRAのメンバーと8歳の子供が含まれていると書かれています—ここにある.