2023-01-25 16:34:07
Хакер получил доступ к списку людей, которым запрещена посадка в самолёты в США
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
3.7K viewsedited 13:34