Tout le monde fait des erreurs au travail, mais exposer une liste d’interdiction de vol à Internet semble être un très mauvais gâchis.
Ce serait le cas de la compagnie aérienne américaine CommuteAir. Le Daily Dot rapporte (ouvre un nouvel onglet) qu’un hacker suisse du nom de « maia arson crimew » a découvert un serveur non sécurisé en utilisant le moteur de recherche spécialisé Shodan.Apparemment beaucoup de Des informations sensibles sur le serveur, y compris une version vieille de quatre ans de la liste d’interdiction de vol. Cela aurait été trouvé via un fichier texte intitulé « NoFly.csv », ce qui est plutôt comique. Ce n’est… pas difficile à deviner.
Table des matières
ArticlesA lire
Un article de blog de crimew intitulé « Comment posséder complètement une compagnie aérienne en 3 étapes faciles » (ouvre une nouvelle fenêtre) cite l’ennui comme raison de la recherche d’un serveur. Ils ont juste fouiné et l’ont trouvé.
« À ce stade, j’ai probablement touché environ 20 serveurs exposés ennuyeux sans intérêt lorsque je commence soudainement à voir des mots familiers », a déclaré crimew sur son blog. « » ACARS « , beaucoup de mentions de » crew « , etc. J’ai déjà beaucoup entendu ce terme, probablement en regardant des vidéos YouTube de Mentour Pilot. Grand prix. Serveur Jenkins exposé appartenant à CommuteAir. »
Le Tweet a peut-être été supprimé(ouvre dans un nouvel onglet)(ouvre dans une nouvelle fenêtre)
La compagnie aérienne régionale américaine CommuteAir basée dans l’Ohio a confirmé au Daily Dot que les informations sur le serveur étaient vraies. Le serveur est hors ligne.
« Le serveur contenait des données de l’édition 2019 de la liste fédérale d’interdiction de vol, qui comprenait les prénoms, les noms et les dates de naissance », a déclaré Erik Kane, responsable des communications d’entreprise de CommuteAir, au Daily Dot. « De plus, certaines informations sur les employés et les vols de CommuteAir étaient accessibles. Nous avons soumis un avis à la Cybersecurity and Infrastructure Security Agency et nous continuerons à mener une enquête complète. »
Les informations du serveur ont été vidées, et certains chercheurs disent(Opens in a new window) que cela montre à quel point la liste est fortement biaisée en faveur des musulmans. Bien qu’il n’y ait pas de chiffres officiels sur le nombre de personnes inscrites sur la liste d’interdiction de vol, la sénatrice Dianne Feinstein (D-Californie) a déclaré en 2016 que plus de 81 000 personnes figuraient sur la liste d’interdiction de vol, selon le Daily Dot ( s’ouvre dans une nouvelle fenêtre).
