<\/span><\/div>\n
<\/figure>\n La lista de exclusi\u00f3n a\u00e9rea de la Administraci\u00f3n de Seguridad del Transporte es uno de los libros de contabilidad m\u00e1s importantes de los Estados Unidos, ya que contiene los nombres de personas que se perciben como una amenaza tal para la seguridad nacional que son no permitido en aviones<\/em>. Te habr\u00edan perdonado entonces por pensar que esa lista era un secreto de estado muy bien guardado, pero jajaja, no.<\/p>\n Un hacker suizo conocido como \u201cmaia arson crimew\u201d se hizo con una copia de la lista, aunque es una versi\u00f3n de hace unos a\u00f1os, no tras atravesar capas de ciberseguridad similares a fortalezas, sino al… encontrar una aerol\u00ednea regional que ten\u00eda sus datos en servidores desprotegidos. Anunciaron el descubrimiento con la foto y la captura de pantalla de arriba, en las que el Pok\u00e9mon Sprigatito se ve terriblemente satisfecho consigo mismo. <\/p>\n Como ellos explicar en una publicaci\u00f3n de blog que detalla el proceso<\/span>Crimew estaba hurgando en l\u00ednea cuando descubri\u00f3 que los servidores de CommuteAir estaban all\u00ed:<\/p>\n como tantos otros de mis trucos, esta historia comienza cuando me aburro y navego Shodan<\/span> (o bueno, t\u00e9cnicamente ojo de zoom<\/span>shodan chino), buscando expuestos Jenkins<\/span> servidores que pueden contener algunos productos interesantes. En este punto, probablemente he hecho clic en unos 20 aburridos servidores expuestos con muy poco inter\u00e9s, cuando de repente empiezo a ver algunas palabras familiares. \u201cUNOS CARROS<\/span>\u201d, muchas menciones de \u201ctripulaci\u00f3n\u201d y as\u00ed sucesivamente. muchas palabras que he escuchado antes, muy probablemente mientras miraba en exceso piloto mentor<\/span> Videos de Youtube. bote. un servidor jenkins expuesto perteneciente a ConmutarAire<\/span>.<\/p>\n<\/blockquote>\n Entre otra informaci\u00f3n \u00absensible\u00bb en los servidores estaba \u00abNOFLY.CSV\u00bb, que graciosamente era exactamente lo que dice en la caja: \u00abEl servidor conten\u00eda datos de una versi\u00f3n de 2019 de la lista federal de exclusi\u00f3n a\u00e9rea que inclu\u00eda nombres y apellidos y fechas de nacimiento\u201d, Erik Kane, Gerente de Comunicaciones Corporativas de CommuteAir. dijo al Punto diario<\/em>que trabaj\u00f3 con crimew para filtrar los datos<\/span>. \u201cAdem\u00e1s, se pod\u00eda acceder a cierta informaci\u00f3n de vuelos y empleados de CommuteAir. Hemos enviado una notificaci\u00f3n a la Agencia de Seguridad de Infraestructura y Ciberseguridad y continuamos con una investigaci\u00f3n completa\u201d.<\/p>\n Esa \u201cinformaci\u00f3n del empleado y del vuelo\u201d incluye, como escribe crimew:<\/p>\n tomando documentos de muestra de varios cubos s3, revisando planes de vuelo y volcando algunas tablas de dynamodb. En este punto, hab\u00eda encontrado casi toda la PII imaginable para cada uno de los miembros de su tripulaci\u00f3n. nombres completos, direcciones, n\u00fameros de tel\u00e9fono, n\u00fameros de pasaporte, n\u00fameros de licencia de piloto, cu\u00e1ndo vence su pr\u00f3xima verificaci\u00f3n de l\u00ednea y mucho m\u00e1s. Ten\u00eda hojas de viaje para cada vuelo, la posibilidad de acceder a todos los planes de vuelo, un mont\u00f3n de archivos adjuntos de im\u00e1genes para reservas de vuelos de reembolso que conten\u00edan una vez m\u00e1s m\u00e1s PII, datos de mantenimiento de aviones, lo que sea.<\/p>\n<\/blockquote>\n G\/O Media puede recibir una comisi\u00f3n<\/p>\n Hasta $100 de cr\u00e9dito<\/p>\n Reserva Samsung<\/p>\n<\/div>\n<\/div>\n Reserve el dispositivo Samsung de pr\u00f3xima generaci\u00f3n<\/strong> El gobierno ahora est\u00e1 investigando la fuga, con la TSA dici\u00e9ndole a la Punto diario<\/em> son<\/span> \u201c<\/em>conscientes de un posible incidente de ciberseguridad, y estamos investigando en coordinaci\u00f3n con nuestros socios federales\u201d.<\/p>\n Si se pregunta cu\u00e1ntos nombres hay en la lista, es dif\u00edcil saberlo. Crimew cuenta Kotaku <\/em>que en esta versi\u00f3n de los registros \u00abhay alrededor de 1,5 millones de entradas, pero dado que hay muchos alias diferentes para diferentes personas, es muy dif\u00edcil saber el n\u00famero real de personas \u00fanicas en \u00e9l\u00bb (una estimaci\u00f3n de 2016<\/span> ten\u00eda los n\u00fameros en \u00ab2,484,442 registros, que consisten en 1,877,133 identidades individuales\u00bb). <\/p>\n Curiosamente, dado que la lista se carg\u00f3 en los servidores de CommuteAir en 2022, se asumi\u00f3 que ese era el a\u00f1o del que proced\u00edan los registros. En cambio, crimew me dice \u00abla \u00fanica raz\u00f3n por la que [now] saber [it] es de 2019 es porque la aerol\u00ednea lo sigue confirmando en todos sus comunicados de prensa, antes de eso asumimos que era de 2022\u201d.<\/p>\n Puedes consultar el blog de crimew aqu\u00ed<\/span>mientras que la Punto diario<\/em> publicaci\u00f3n\u2014que dice que los nombres en la lista incluyen miembros del IRA y un ni\u00f1o de ocho a\u00f1os\u2014es aqu\u00ed<\/span>. <\/p>\n<\/div>\n\n
\n
![\"Reserva](\"https:\/\/i.kinja-img.com\/gawker-media\/image\/upload\/c_fill,f_auto,fl_progressive,g_center,h_264,pg_1,q_80,w_470\/b93d83ebe455c4c4f0fc2640a6b1ec76.jpg\"\/)
<\/picture><\/div>\n
Todo lo que necesita hacer es registrarse con su correo electr\u00f3nico y boom: cr\u00e9dito para su pedido anticipado en un nuevo dispositivo Samsung.<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n