La lista de exclusión de la TSA, que contiene las identidades de terroristas conocidos o sospechosos, ha sido descubierto sentado en Internet público por un hacker que se topó con ella cuando estaban aburridos.
Consta de 1,5 millones de entradas con nombres y fechas de nacimiento, el documento se encontró dentro de un servidor de computadora alojado por la aerolínea regional con sede en Ohio Commuteair en un archivo de texto titulado “No-Fly.csv”.
“TSA es consciente de un posible incidente de ciberseguridad, y estamos investigando en coordinación con nuestros socios federales”, dijo TSA en A Declaración .
El pirata informático suizo, que pasa por Maia Arson Crimew Online, dijo que había estado usando Shodan en ese momento, un motor de búsqueda utilizado por aquellos en la comunidad de seguridad cibernética para ubicar los servidores expuestos a Internet abierto.
Notificó Commuteair, y publicó los detalles de su descubrimiento en un publicación de blog titulado “” Cómo poseer completamente una aerolínea en 3 sencillos pasos “, describiendo la revelación como un” premio mayor “.
“Los había tenido por completo en menos de un día, casi no se requiere habilidad además de la paciencia para examinar cientos de resultados de Shodan/Zoomeye”, agregó.
Commuteair confirmó la autenticidad del documento al Outlet de noticias tecnológico The Daily Dot , que informó por primera vez sobre la exposición a los datos, pero dijo que la lista se remonta a 2019.
También confirmaron que el servidor contenía los datos personales de alrededor de 900 empleados, incluidos los nombres, las fechas de nacimiento y los últimos cuatro dígitos de los números de seguridad social, pero no tenía información del cliente, según los resultados de sus continuos investigación.
La aerolínea agregó que el servidor era un “servidor de desarrollo” utilizado para fines de prueba, y que ahora se ha desconectado.
datos expuestos
Según los informes,
la lista contiene los detalles del condenador de armas ruso convicto Viktor Bout y otros 16 alias, quien fue enviado recientemente a Rusia por la administración Biden en un intercambio de prisioneros para la estrella de la WNBA Brittney Griner.
También incluye a varios miembros presuntos de la IRA, e incluso los nombres de los niños, según el hacker que declaró que la fecha de nacimiento de una entrada los haría ocho años.
El hacker ha señalado, junto con otros investigadores < /a>, que la lista contiene un gran porcentaje de nombres árabes o del Medio Oriente.
“Es una locura para mí lo grande que es esa base de datos de detección de terrorismo y, sin embargo, todavía hay tendencias muy claras hacia los nombres de sonido casi exclusivamente árabes y rusos a lo largo de los millones de entradas”, dijo.
El servidor también contiene detalles significativos de aproximadamente 900 empleados de Commuteair, incluidos nombres, fechas de nacimiento y los últimos cuatro dígitos de sus números de Seguro Social.
hacker conocido por las autoridades
Esta no es la primera vez que el hacker Maia Arson Crimew ha hecho algunas olas. A los 23 años, de Suiza, anteriormente se llamó Tillie Kottmann y se describió a sí misma como una investigadora de ciberseguridad, según un informe de CNN.
Ella era supuestamente involucrado En el incumplimiento del fabricante de cámaras de seguridad de EE. UU. Verkada en 2021, accediendo a alimentos en vivo de miles de cámaras dentro de hospitales y prisiones.
En el mismo año, una persona con el mismo nombre fue acusado por un gran jurado de los Estados Unidos por participar en una conspiración que pirateó múltiples compañías y organizaciones gubernamentales, así como para publicar datos robados en línea.