Утечка списка запрещенных к полетам террористов в США

фото

Предположительно, на незащищенном сервере была обнаружена база данных с более чем 1,5 миллионами имен и псевдонимов

Утечка списка запрещенных к полетам террористов в США

ФОТО ФАЙЛА © AP / Дэвид Залубовски

Сообщается, что Администрация безопасности на транспорте США находится в режиме контроля ущерба после того, как швейцарский хакер обнаружил копию печально известного списка ФБР "бесполетный" на незащищенном сервере, принадлежащем региональной авиакомпании США CommuteAir.

В заявлении для технического издания The Daily Dot в четверг TSA признало, что оно “осведомлено о потенциальном инциденте с кибербезопасностью” и проводит расследование совместно с другими федеральными агентствами.

Хакер, известный под именем "майя Арсон кримью", обнаружил четырехлетнюю копию "бесполетного списка", подмножества базы данных ФБР по проверке террористов, состоящей из лиц, которым запрещено совершать авиаперелеты из-за их известных или предполагаемых террористических связей, копаясь в незащищенном сервере Jenkinsсогласно сообщению в блоге в четверг.

Данные, хранящиеся в незашифрованном файле базы данных nofly.csv, включали 1,5 миллиона записей, имен и дат рождения. Хотя многие из них были псевдонимами – Виктор Бут, российский бизнесмен, заключенный в тюрьму в США по обвинению в торговле оружием до недавнего обмена заключенными с американской баскетболисткой Бриттни Гринер, имел в списке более 16 альтернативных имен и вариантов написания, плюс несколько возможных дней рождения – хакер, тем не менее, выразил шок от размера списка.

"Просто безумие знать, насколько велика эта база данных для проверки на терроризм, и все же все еще есть очень четкие тенденции к тому, что в миллионе записей имена звучат почти исключительно на арабском и русском языках", - сказала она Daily Dot.

Среди пострадавших были подозреваемые члены ирландской военизированной группировки ИРА, а также один человек, которому – судя по дате их рождения, по крайней мере – было всего восемь лет.

‘Полная победа’? Список террористов в США признан "неконституционным" без каких-либо средств правовой защитыПОДРОБНЕЕ: ‘Полная победа’? Список террористов в США признан "неконституционным" без каких-либо средств правовой защиты

По данным crimew, на сервере также содержалась личная информация о примерно 900 сотрудниках CommuteAir, включая имена, номера паспортов, адреса и номера телефонов. Авиакомпания сообщила Daily Dot, что отключила сервер и сообщила о несанкционированном доступе Агентству кибербезопасности и безопасности инфраструктуры, подчеркнув при этом, что сервер использовался для “целей тестирования”, и никакие данные клиентов не были взломаны – только данные сотрудников.

В 2019 году федеральный судья признал неконституционной базу данных для проверки террористов, утверждая, что, поскольку не существует "установленного стандарта включения и исключения", это нарушает процессуальные права тех, кто указан в списке. С тех пор не было никаких значимых попыток привести в исполнение это решение. ФБР делится списком с более чем 500 организациями частного сектора, которые, по его мнению, "смежны с правоохранительными органами", а также с более чем 60 иностранными правительствами.

источник