Незащищенный сервер, обнаруженный исследователем безопасности, содержал личные данные сотен тысяч людей из базы данных “террористического скрининга” и “Списка нелетающих” правительства США.
Обнаруженный швейцарским хакером, известным как maia arson crimew, сервер, управляемый национальной авиакомпанией США CommuteAir, был оставлен в открытом доступе в Интернете.
Там было обнаружено огромное количество данных компании, включая частную информацию о почти 1 000 сотрудников CommuteAir. В результате анализа сервера был обнаружен текстовый файл под названием “NoFly.csv” – ссылка на подгруппу лиц в базе данных террористического скрининга, которым запрещены авиаперелеты из-за подозрений или известных связей с террористическими организациями.
По данным maia arson crimew, список насчитывал в общей сложности более 1,5 миллиона записей. Данные включали имена и фамилии, а также даты рождения.
В заявлении для Daily Dot компания CommuteAir сообщила, что открытая инфраструктура, которую она описала как сервер разработки, использовалась в целях тестирования. CommuteAir добавила, что сервер не раскрывал никакой информации о клиентах, как ранее заявлял maia arson crimew.
CommuteAir также подтвердила легитимность данных, заявив, что это была версия “федерального списка, запрещенного к полетам”, составленного примерно четыре года назад.