Un hacker suizo de 23 años descubrió un servidor no seguro que contenía las identidades de cientos de miles de personas que estaban en una versión antigua de la lista de exclusión aérea y la base de datos de detección de terroristas del gobierno de EE. UU., informa Daily Dot.(Se abre en una nueva ventana).
El servidor en la nube no seguro de Amazon Web Services en cuestión estaba alojado en la aerolínea regional CommuteAir con sede en Ohio, según el pirata informático, y además de la Lista de exclusión aérea, contenía información privada sobre casi 1,000 empleados de la aerolínea. Según los informes, esta información incluía sus números de pasaporte, direcciones y números de teléfono.
Varios nombres conocidos se incluyeron en la lista expuesta de exclusión aérea, como Viktor Bout, un traficante de armas ruso que fue liberado de una prisión estadounidense el mes pasado como parte de un intercambio con la jugadora de baloncesto estadounidense Brittney Griner.
CommuteAir le dijo al Daily Dot que el servidor contenía datos de una versión anterior de 2019 de la lista de exclusión aérea de EE. UU. y que se desconectó la semana pasada después de haber sido marcado. Un portavoz agregó que no se había expuesto ninguna información del cliente.
Un representante de comunicaciones de CommuteAir le dijo al Daily Dot que la aerolínea había notificado a la Agencia de Seguridad de Infraestructura y Ciberseguridad y que continuaba con una «investigación completa» del servidor.
En un comunicado a CNN, la Administración de Seguridad del Transporte (TSA) dijo que estaba “al tanto de un posible incidente de ciberseguridad” y que lo estaba investigando “en coordinación con nuestros socios federales”.
El pirata informático también le dijo a Daily Dot que había encontrado la Lista de exclusión aérea expuesta mientras buscaba servidores automatizados que ayudaran en la creación, prueba e implementación de software. Estaban utilizando Shodan, un motor de búsqueda especializado utilizado por la comunidad de ciberseguridad para ubicar servidores expuestos a Internet.
Las personas en la base de datos de detección de terroristas pueden estar sujetas a controles de seguridad y búsquedas adicionales cuando viajan, mientras que la lista de exclusión aérea más pequeña es un conjunto de terroristas conocidos o sospechosos a los que se les prohíbe volar hacia o en los EE. UU.
Recomendado por Nuestros Editores
Según un memorando a los empleados actuales y anteriores de CommuteAir obtenido por CNN, la aerolínea se enteró de una violación de datos en noviembre después de que una “parte no autorizada” accedió a la información personal en poder de la aerolínea, incluidos nombres, cumpleaños y los últimos cuatro dígitos del Seguro Social. números.
Hablando con The Daily Dot, el pirata informático, conocido como maia arson crimew, señaló el hecho de que la lista incluía nombres de ascendencia árabe y rusa: «Es una locura para mí lo grande que es la base de datos de detección de terrorismo y, sin embargo, hay Todavía hay tendencias muy claras hacia nombres que suenan casi exclusivamente árabes y rusos en el millón de entradas”.
El ciudadano suizo anteriormente formaba parte de un grupo de piratas informáticos que violaron el fabricante de cámaras de seguridad de EE. UU. Verkada(Se abre en una nueva ventana), que vio más de 150,000 cámaras en hospitales en prisiones a las que se accedió. El objetivo de la violación, dijeron los piratas informáticos, era resaltar el alcance de la vigilancia en la sociedad.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.