Haker je otkrio da je američka lista zabranjenih letova izložena na internetu, a osjetljivi podaci su bili smješteni na serveru koji vodi američka aviokompanija CommuteAir.
Haker Maia Arson Crimew otkrio je američku listu zabranjenih letova koja se nalazi na nezaštićenom serveru koji vodi američki prijevoznik CommuteAir. TSC-ova lista zabranjenih letova je lista ljudi kojima je zabranjeno ukrcavanje u komercijalne avione radi putovanja unutar ili izvan Sjedinjenih Američkih Država.
Švicarski haker tvrdi da je otkrio server dok je tražio Jenkins servere koristeći pretraživač Zoomeye.
Analizirajući 20 izloženih servera, primijetio je ključne riječi kao što su “ACARS“, “crew” i tako dalje, koje se povezuju sa avio-industrijom.
Primijetio je dva projekta na serveru pod nazivom “noflycomparison” i “noflycomparisonv2”, koji naizgled uzimaju TSA listu zabranjenih letova i provjeravaju da li je neko od članova posade CommuteAir avio kompanije na istoj. Crimew je otkrio kodirane akreditive i imena S3 bucket-a, a zatim ih je koristio za pristup stvarnoj listi.
Haker je pronašao AWS akreditive koji su mu omogućili pristup cjelokupnoj AWS infrastrukturi putem brojnih aws-cli. S3 bucket-a, desetine dynamodb tabela, kao i razni serveri, i još mnogo toga.
Crimew je otkrio fajl pod nazivom “NoFly.csv” koji je legitimna američka lista zabranjenih letova iz 2019. godine koja sadrži preko 1,56 miliona zapisa (imena, prezimena i datumi rođenja) koji pripadaju osobama za koje se sumnja da su ili jesu povezani s terorističkim grupama.
“Tri csv fajla, “employee_information.csv”, “NoFly.csv” i “Selectee.csv”. Sve je pohranjeno u repozitorijum u julu 2022. godine. “NoFly.csv” je veličine skoro 80 MB i sadrži preko 1,56 miliona redova podataka. Ovo mora biti prava stvar. Kasnije dobijamo potvrdu da je to zaista kopija “No Fly” liste iz 2019. godine.” – stoji u objavi koju je objavio haker.
Crimew je također otkrio PII za svakog člana posade, uključujući puna imena, adrese, brojeve telefona, brojeve pasoša, brojeve pilotskih dozvola, kada je njihova sljedeća provjera i još mnogo toga.
“Imao sam liste putovanja za svaki let, mogućnost pristupa svakom planu leta ikad, gomilu priloga slika uz rezervacije za letove s nadoknadom troškova koji sadrže još jednom PII, podatke o održavanju aviona, svejedno.” nastavlja objavu.
CommuteAir je potvrdio curenje podataka i autentičnost “No Fly” liste, dodajući da je neosigurani server dio okruženja za testiranje.
“U izjavi za Daily Dot, CommuteAir je rekao da je izložena infrastruktura, koju je opisao kao razvojni server, korištena u svrhe testiranja.” prenosi Daily Dot.
“CommuteAir je dodao da server, koji je isključen prije objavljivanja nakon što ga je označio Daily Dot, nije otkrio nikakve informacije o klijentima na osnovu početne istrage. CommuteAir je također potvrdio legitimnost podataka, navodeći da je riječ o verziji “savezne liste zabranjenih letova” od otprilike četiri godine prije.“
“Server je sadržavao podatke iz verzije savezne liste zabranjenih letova iz 2019. koja je uključivala imena i prezimena i datume rođenja”, rekao je menadžer korporativnih komunikacija CommuteAira Erik Kane. „Pored toga, određene informacije o zaposlenima i letovima CommuteAira bile su dostupne javnosti. Podnijeli smo obavještenje Agenciji za sajber sigurnost i sigurnost infrastrukture i nastavljamo s potpunom istragom.”
Arhivu su podijelili putem platforme DDoSecrets tako da hakeri, novinari i istraživači mogu zatražiti pristup arhivi.
Pokrenuta je federalna istraga kako bi se utvrdio uticaj sigurnosnog incidenta.
U avgustu 2021. godine, istraživač Bob Diachenko otkrio je tajnu listu praćenja terorista sa 1,9 miliona zapisa koji su bili izloženi na internetu tri sedmice između 19. jula i 9. avgusta 2021. godine.
U julu, Diachenko je otkrio neobezbeđen klaster Elasticsearch koji sadrži 1,9 miliona zapisa osetljivih informacija o pojedincima, kao što su imena, državljanstvo, pol, datum rođenja, detalji iz pasoša i status zabranjenog leta.
Listu je izvukao eFBI centar za provjeru terorizma (TSC), baza podataka koju od 2003. godine koriste američki federalni organi i druge agencije za praćenje pojedinaca za koje se „zna ili osnovano sumnja da su umiješani u terorističke aktivnosti“.
Ekspert je otkrio kopiju TSC baze podataka na bahreinskoj IP adresi.
Zbog toga bi curenje TSC baze podataka moglo imati negativne posljedice za takve ljude i osumnjičene.
Američki ACLU se dugi niz godina bori protiv upotrebe tajne vladine liste zabranjenih letova bez odgovarajućeg postupka.
Izvor: Security Affairs