La liste d’interdiction de vol de la TSA est FUITE : 1,5 million d’entrées trouvées sur un serveur non sécurisé

Une copie de la liste d’interdiction de vol de la Transportation Security Administration (TSA), qui contient 1,5 million d’entrées, a été divulguée en ligne après qu’un pirate suédois l’a découverte sur un serveur non protégé.

Comme le rapporte The Daily Dot pour la première fois, la liste comprend les noms de membres potentiels de l’IRA, dont beaucoup sont d’origine moyen-orientale et le marchand d’armes russe récemment libéré Viktor Bout – entre autres.

Le pirate, qui passe par crimew, a partagé sur son blog que la liste “est en effet une copie de la liste d’interdiction de vol de 2019”, qui comprend également les noms, adresses, numéros de passeport et numéros de licence de pilote des employés.

Un porte-parole de la TSA a déclaré à DailyMail.com que l’organisation est “au courant d’un incident potentiel de cybersécurité” et recueille des questions sur la fuite pour y répondre à un moment donné.

La liste d’interdiction de vol comprend les noms de terroristes connus ou présumés qui sont interdits de vol vers ou aux États-Unis.

Le programme de dépistage est né des attentats terroristes du 11 septembre 2001 et les compagnies aériennes ont comparé leurs dossiers de passagers avec les données fédérales pour empêcher les personnes dangereuses de voler.

Cependant, la liste s’est depuis rétrécie au fil des ans.

Le serveur est géré par CommuteAir, c’est pourquoi près de 1 000 employés figuraient dans la mine de données.

Erik Kane, responsable des communications d’entreprise pour CommuteAir, a déclaré qu’il y avait une “mauvaise configuration, qui a provoqué l’exposition du serveur”.

“Le chercheur a accédé à des fichiers, y compris une version obsolète de 2019 de la liste fédérale d’interdiction de vol qui comprenait le prénom, le nom et la date de naissance”, a déclaré Kane dans un communiqué.

“De plus, grâce aux informations trouvées sur le serveur, le chercheur a découvert l’accès à une base de données contenant des informations personnelles identifiables des employés de CommuteAir.”

“De plus, grâce aux informations trouvées sur le serveur, le chercheur a découvert l’accès à une base de données contenant des informations personnelles identifiables des employés de CommuteAir.”

crimew a partagé un blog sur leur découverte, qu’ils ont faite en faisant défiler shodan qui permet aux gens de voir à travers des serveurs connectés à Internet.

Et le pirate note que c’est par ennui qu’ils ont découvert la liste d’interdiction de vol de la TSA.

“Les informations d’identification codées en dur me permettraient d’accéder à navblue apis pour faire le plein, annuler et mettre à jour des vols, échanger des membres d’équipage, etc.”, indique le message.

La nouvelle de la fuite a fait surface vendredi, ce qui a incité les responsables américains à intervenir sur la violation.

Le membre du Congrès républicain Dan Bishop a partagé un tweet: “Outre le fait que la liste est un cauchemar pour les libertés civiles, comment cette information était-elle si facilement accessible?” Nous viendrons chercher des réponses.

La violation fait suite à un problème informatique dans le système de la Federal Aviation Authority (FAA) qui a entraîné plus de 10 000 retards et plus de 1 000 annulations le 12 janvier.

Les principaux aéroports, dont JFK, LAX, Miami et Atlanta, ont tous eu des problèmes deux jours après la panne informatique, les experts craignant que cela ne se poursuive pendant le week-end.

La FAA a confirmé le 20 janvier qu’un problème informatique causé par un sous-traitant supprimant par erreur des fichiers avait paralysé l’espace aérien américain la semaine dernière pour la première fois depuis le 11 septembre – mais n’a pas nommé le coupable.

Un rapport préliminaire a montré que “le personnel contractuel supprimait involontairement des fichiers tout en travaillant pour corriger la synchronisation entre la base de données principale en direct et une base de données de sauvegarde”, a déclaré la FAA.

L’enquête est en cours, mais l’agence a déclaré qu’elle n’avait encore trouvé aucune preuve reliant l’incident à une intention malveillante ou à une cyberattaque.

Articles similaires

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Publicité

DERNIÈRES NOUVELLES