Kopija spiska ljudi kojima je zabranjeno da lete od strane američkih vlasti je procurila nakon što je bila pohranjena na nesigurnom serveru povezanom sa jednom komercijalnom avio-kompanijom. U pitanje je zvanična lista koju održava američka vlada i na njoj su imena ljudi kojima je zabranila putovanje u Sjedinjene Države ili van njih komercijalnim letovima.
Kako je prvi objavio The Daily Dot, švajcarski haker poznat kao maia arson crimew otkrio je listu na neobezbeđenom Jenkins serveru jedne noći dok je prčkao po Shodanu, pretraživaču koji omogućava ljudima da pregledaju servere povezane na internet.
Videos by VICE
„Kao i mnogi drugi moji hakovi, ova priča počinje tako što mi je dosadno i pregledavam shodan (ili dobro, da budemo precizni, koristio sam zoomeie, što je kineski shodan), tražeći otkrivene Jenkins servere koji mogu sadržati neku interesantnu robu“, napisao je crimew na svome blogu. „U ovom trenutku sam verovatno kliknuo na oko 20 dosadnih izloženih servera sa vrlo malo interesovanja, kada odjednom počnem da vidim neke poznate reči. „ACARS“, mnogo pominjanja „posada“ i tako dalje. Mnogo reči koje sam ranije čuo, najverovatnije dok sam pijano gledao Mentour Pilot YouTube video snimke. Džekpot. Izloženi Jenkins server koji pripada kompaniji CommuteAir.”
Na serveru je bila velika količina podataka kompanije CommuteAir, uključujući privatne informacije o njenim zaposlenima. Postojala je i datoteka koja sadrži kopiju liste zabranjenih letova iz 2019. Lista uključuje imena i datume rođenja i više od 1,5 miliona ljudi, ali mnogi od tih unosa su pseudonimi koji se odnose na istu osobu. „Toliko je veći nego što sam mislio da će biti“, rekao je crimew za Motherboard.
„TSA je svestan potencijalnog incidenta u sajber bezbednosti i pokrenuli smo istragu u koordinaciji sa našim saveznim partnerima“, rekao je portparol TSA, američke agencije za bezbednost letova, za Motherboard.
Sjedinjene Države su decenijama održavale listu zabranjenih letova, ali broj ljudi na njoj je bio mnogo manji u danima pre 11. septembra i sadržao je samo 16 ljudi. Nakon napada i stvaranja Odeljenja za unutrašnju bezbednost, lista se brzo proširila. Tačan broj ljudi na listi je nepoznat, a podaci koji su procureli su stari nekoliko godina i sadrže više unosa za jednu osobu, ali nedavne procene govore da je ukupan broj negde između 47.000 i 81.000 ljudi.
„To je perverzni izdanak američke policije i nadzorne države“, rekao je Krimi. „Samo spisak bez odgovarajućeg postupka… uglavnom samo na osnovu toga što su oni u srodstvu sa nekim ili su iz istog sela sa nekim. Toliko je ogroman. Osećam da ovome nigde nema mesta. Osećam da ovo ne rešava problem.”
Crimew je rekao za Motherboard da nije bio bili šokiran što je naišao i na neobezbeđenu kopiju liste. „Kopam po raznim Jenkins [serverima] neko vreme i ima toliko toga da se pronađe“, rekao je. “Bilo je samo pitanje vremena kada ću pronaći nešto ovako.”
CommuteAir je rekao da je do curenja došlo zbog pogrešno konfigurisanog razvojnog servera. „Istraživač je pristupio datotekama uključujući zastarelu verziju savezne liste zabranjenih letova iz 2019. koja je sadržala imena i prezimena i datume rođenja“, navodi se. „Pored toga, preko informacija pronađenih na serveru, istraživač je otkrio pristup bazi podataka koja sadrži lične podatke o zaposlenima kompanije CommuteAir. Na osnovu naše početne istrage, podaci o klijentima nisu otkriveni. CommuteAir je odmah isključio pogođeni server i započeo istragu kako bi utvrdio obim pristupa podacima. CommuteAir je prijavio izloženost podacima Agenciji za sajber bezbednost i bezbednost infrastrukture, a takođe je obavestio svoje zaposlene.