Незащищенный сервер, обнаруженный исследователем в области безопасности, содержал личные данные сотен тысяч человек из баз данных правительства США «скрининг на терроризм» и «список запрещенных к полету».
Фото: Ферра.руФерра.ру
Обнаруженный швейцарским хакером, известным как maia arsoncrimew, сервер национальной авиакомпании США CommuteAir остался в открытом доступе в Интернете.
Там было найдено огромное количество данных компании, в том числе частная информация почти о 1000 сотрудников CommuteAir. В результате анализа сервера был получен текстовый файл под названием «NoFly.csv» — ссылка на подмножество лиц в базе данных проверки террористов, которым запрещены авиаперелеты из-за подозрений или известных связей с террористическими организациями.
По словам майи поджог криминалу, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включают имена и фамилии, а также даты рождения.
В заявлении для Daily Dot компания CommuteAir сообщила, что открытая инфраструктура, которую она назвала сервером разработки, использовалась в целях тестирования. CommuteAir добавил, что сервер не раскрывал никакой информации о клиенте, как ранее сообщала maia arsoncrimew.
CommuteAir также подтвердила достоверность данных, заявив, что это версия «федерального запретного для полетов списка», составленного около четырех лет назад.
Russian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Spanish