Американская авиакомпания CommuteAir случайно оставила на незащищенном сервере персональные данные из секретного правительственного документа. В скомпрометированном файле оказались персональные данные сотен тысяч лиц, которым запрещено совершать полеты.

Управляемый авиакомпанией CommuteAir сервер обнаружил швейцарский хакер, скрывающийся под псевдонимом maia arson crimew. На сервере им был найден текстовый файл «NoFly.csv» с информацией о лицах, которых ФБР подозревает в террористической деятельности или напрямую связывает с ней. Также документ раскрыл огромное количество данных авиакомпании, включая сведения почти о 1000 ее сотрудниках.

Всего на незащищенном сервере оказалось более 1,5 млн записей. Данные включали имена, а также даты рождения. Поскольку многие записи включают псевдонимы и варианты написания фамилий, количество уникальных лиц существенно меньше. Скорее всего, оно исчисляется несколькими сотнями тысяч. По словам maia arson crimew, в базе особенно много арабских и русских имен. Так, в списке оказался российский предприниматель Виктор Бут, осужденный в США по обвинению в торговле оружием. В найденном документе приведены 16 возможных вариантов написания имени и фамилии Бута, в том числе с орфографическими ошибками, а также разные дни его рождения, в том числе совпадающие с реальной датой рождения.  

В ФБР отказались давать комментарии по поводу найденного в Сети стоп-листа для полетов. В свою очередь, представители CommuteAir подтвердили журналистам факт компрометации данных. В заявлении для прессы авиакомпания заявила, что данные утекли из сервера разработки, который использовался в процессе тестирования. CommuteAir уточняет, что на открытом сервере оказалась федеральная версия списка запретов на полеты, актуальная по состоянию на 2019 год. Об инциденте уже уведомлено Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency).

Источник: Daily Dot