NieuwsWereld

TSA ‘no fly’-lijst gelekt na gevonden te zijn op onbeveiligde server van luchtvaartmaatschappij

Een buitenlandse hacker heeft een oud exemplaar van de Amerikaanse regering in handen gekregen Database voor het screenen van terroristen en “no fly”-lijst van een onbeveiligde server van een commerciële luchtvaartmaatschappij.

De Zwitserse hacker die bekend staat als “maia brandstichting crimew” blogde donderdag dat ze de Transportbeveiligingsadministratie “no fly”-lijst uit 2019 en een schat aan gegevens van CommuteAir op een onbeveiligde Amazon Web Services-cloudserver die door de luchtvaartmaatschappij wordt gebruikt.

De hacker vertelde The Daily Dot dat de lijst meer dan 1,5 miljoen vermeldingen leek te bevatten. De gegevens omvatten naar verluidt namen en geboortedata van verschillende personen die door de overheid zijn uitgesloten van vliegreizen vanwege vermoedelijke of bekende banden met terroristische organisaties. The Daily Dot meldde dat de lijst meerdere aliassen bevat, dus het aantal unieke personen op de lijst is met 1,5 miljoen veel minder.

Opmerkelijke personen die naar verluidt op de lijst staan, zijn onder meer Russische wapenhandelaar Viktor Boutdie onlangs werd vrijgelaten door de regering-Biden in ruil voor WNBA-ster Brittney Griner, en vermoedelijke leden van de IRA en anderen, volgens The Daily Dot.

FAA ONTHULT WAT DE COMPUTERUITVAL VEROORZAAKT HEEFT GEVONDEN TE STOPPEN

reizigers die door de luchthavenbeveiliging gaan

ID-vereiste borden bij de ingang van het TSA-beveiligingsgebied voor passagiers in West Palm Beach, Fla. (Lindsey Nicholson/UCG/Universal Images Group via Getty Images / Getty Images)

VS VERLENGT VLIEGREIS COVID-19-VACCINMANDAAT VOOR INTERNATIONALE BEZOEKERS

“Ik vind het gewoon gek hoe groot die database voor terrorismescreening is, en toch zijn er nog steeds heel duidelijke trends in de richting van bijna uitsluitend Arabisch en Russisch klinkende namen in de miljoen inzendingen”, vertelde crimew aan de outlet.

Een woordvoerder van de TSA, die voor commentaar werd bereikt, zei dat het bureau “op de hoogte is van een mogelijk cyberbeveiligingsincident en dat we dit in samenwerking met onze federale partners onderzoeken”.

In een verklaring aan FOX Business, CommuteAir bevestigd de legitimiteit van de gehackte “no fly”-lijst en gegevens die privé-informatie over de werknemers van het bedrijf bevatten.

TSA-teken

Op Dulles International Airport in Dulles, Virginia, 19 augustus 2015, staat een voorcontrolebord van de Transportation Security Administration. (Andrew Harrer/Bloomberg via Getty Images / Getty Images)

FTX ZEGT DAT HACKERS $415M HEBBEN GESTOLEN NA CRYPTOCURRENCY EXCHANGE INGEDIEND VOOR FAILLISSEMENT

“CommuteAir is op de hoogte gebracht door een lid van de beveiligingsonderzoeksgemeenschap die een verkeerd geconfigureerde ontwikkelingsserver heeft geïdentificeerd”, zegt Erik Kane, corporate communicatiemanager voor CommuteAir. “De onderzoeker had toegang tot bestanden, waaronder een verouderde versie uit 2019 van de federale no-fly-lijst met voor- en achternaam en geboortedatum. Bovendien ontdekte de onderzoeker via informatie op de server toegang tot een database met persoonlijk identificeerbare informatie van CommuteAir-medewerkers.

“Op basis van ons eerste onderzoek zijn er geen klantgegevens vrijgegeven”, voegde Kane eraan toe. “CommuteAir heeft de getroffen server onmiddellijk offline gehaald en een onderzoek gestart om de omvang van de gegevenstoegang te bepalen. CommuteAir heeft de gegevensblootstelling gemeld aan de Cybersecurity and Infrastructure Security Agency en heeft ook zijn werknemers op de hoogte gebracht.”

Embraer ERJ-145XR-vliegtuig

Een Embraer ERJ-145XR-vliegtuig van CommuteAir. (CommuteAir / Fox News)

CommuteAir is een regionale luchtvaartmaatschappij opgericht in 1989 en gevestigd in Ohio. Het bedrijf heeft hubs in Denver, Houston en Washington Dulles en voert wekelijks meer dan 1.600 vluchten uit naar meer dan 75 bestemmingen in de VS en drie in Mexico.

KLIK HIER OM MEER TE LEZEN OVER FOX BUSINESS

Volgens de Wikipedia-pagina van crimew, die volgens de hacker juist is, werd ze in maart 2021 door een grand jury in de Verenigde Staten aangeklaagd wegens strafrechtelijke aanklachten in verband met haar vermeende hackactiviteiten tussen 2019 en 2021. Haar Twitter-biografie beschrijft haar als “aangeklaagde hacktivist”. /beveiligingsonderzoeker, kunstenaar, geesteszieke enby polyam trans lesbische anarchistische kitten (θΔ), 23 jaar oud.”


Source link

Related Articles

Back to top button