Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Список лиц, которым власти США запрещают авиаперелеты, в очередной раз утек в открытый доступ
#утечка данных
Список лиц, которым власти США запрещают авиаперелеты, в очередной раз утек в открытый доступ

Швейцарский исследователь проблем кибербезопасности, использующий ник maia arson crimew, сообщил о неожиданной находке. Работая с поисковой системой Shodan, которая позволяет обнаруживать открытые для доступа из глобальной сети устройства, он обнаружил сервер, принадлежащей региональной авиакомпании CommuteAir. Незащищенный сервер содержал множество конфиденциальных данных. Так, на нем хранилась персональная информация почти 1000 сотрудников самой компании, включая паспортные данные, адреса и номера телефонов. Также в руках исследователя оказались учетные данные для доступа к более чем 40 хранилищам и серверам CommuteAir в облаке Amazon.

Но, возможно, самой примечательной находкой стал файл NoFly.csv. Это копия базы данных, в которую власти США включают лиц, чье сотрудничество с террористическими организациями предполагается либо является уже доказанным. Этим лицам по умолчанию закрыт доступ на рейсы любых авиакомпаний. Документ не является формально секретным из-за большого количества организаций, который необходимо иметь к нему доступ, однако они никогда не публиковался официально и ожидать этого вряд ли стоит. Ранее исследователи предполагали, что в этом списке находятся имена 50-80 тысяч человек. Однако, по словам maia arson crimew, число записей ближе к 1,5 миллиона.

Впрочем, сделать на этом основании вывод о точном количестве людей в базе данных нельзя: даже беглый анализ показал, что многие лица встречаются в базе по несколько раз под разными именами и псевдонимами. Есть и многие другие странности: например, одному из предполагаемых террористов, судя по указанной в документе дате рождения, всего 8 лет… Также исследователь отметил, что, хотя в списке наличествуют данные людей из самых разных стран, преобладают в нем имена и фамилии арабского и русского происхождения.

Это не первый случай, когда база лиц, которым закрыт доступ к авиаперелетам, оказывается в руках специалистов по кибербезопасности. В 2021 году исследователь Боб Дьяченко также обнаружил в сети копию этой базы данных. Он насчитал в ней 1,9 миллиона записей. Представители ФБР США отказались ответить на вопросы об утечке документа. В авиакомпании CommuteAir сообщили, что незащищенный сервер (доступ к которому был оперативно закрыт) является тестовым и используется разработчиками компании. CommuteAir проводит полное и тщательное расследование инцидента, о котором уже уведомлено Национальное агентство по кибербезопасности и безопасности инфраструктуры (CISA).