Копія списку людей, які не можуть прилетіти до США, витекла з незахищеного сервера комерційної авіакомпанії, повідомляє Motherboard. No Fly List – це офіційний список осіб, яким заборонено в’їзд і виїзд з США комерційними авіарейсами.

Як вперше повідомило видання The Daily Dot, швейцарський хакер, відомий як maia arson crimew, виявив цей список на незахищеному сервері з Jenkins (відкрите програмне забезпечення з автоматизації серверів) однієї ночі, коли копався в Shodan – пошуковій системі, яка дозволяє людям переглядати сервери, підключені до інтернету.

«Як і багато інших моїх зломів, ця історія почалася з того, що мені стало нудно, і я почав користуватися Shodan (або, технічно, zoomeye, китайським Shodan), шукаючи вразливі сервери з Jenkins, які можуть містити якісь цікаві дані», – написав Crimew в блозі про витік. – «На цей час я, напевно, переглянув близько 20 нудних вразливих серверів, які не представляли особливого інтересу, коли раптом почав бачити знайомі слова. ACARS, багато згадок про «команду» і так далі. Багато слів, які я вже чув раніше, найімовірніше, під час перегляду відеороликів Mentour Pilot на YouTube. Джекпот. Викритий сервер з Jenkins, що належить CommuteAir».

На сервері була велика кількість даних про компанію CommuteAir, включаючи приватну інформацію про її співробітників. Там також був файл, що містив копію No Fly List за 2019 рік. Список містить імена та дати народження, а також понад 1,5 мільйона записів, але багато з них є псевдонімами, які стосуються однієї й тієї ж людини.

Сполучені Штати ведуть чорний список No Fly List протягом десятиліть, але напередодні 11 вересня він був набагато меншим і містив лише 16 осіб. Після терактів і створення Міністерства внутрішньої безпеки список швидко розширився. Точна кількість людей у списку невідома, але за останніми оцінками, загальна кількість становить десь від 47 000 до 81 000 осіб.

crimew розповів Motherboard, що він не був шокований, натрапивши на незахищену копію списку нев’їзних. «Я деякий час копався в різних дженкінсах [серверах], і там можна знайти так багато всього», – зазначив він. – «Це було лише питанням часу, коли я знайду щось подібне».

У CommuteAir заявили, що витік стався через неправильно налаштований сервер розробки. «Хакер отримав доступ до файлів, включаючи застарілу версію федерального списку нев’їзних осіб 2019 року, яка містила ім’я, прізвище та дату народження», – йдеться в повідомленні авіакомпанії. – «Крім того, через інформацію, знайдену на сервері, хакер отримав доступ до бази даних, що містить особисту ідентифікаційну інформацію співробітників CommuteAir. За результатами нашого початкового розслідування, жодні дані клієнтів не були розкриті. CommuteAir негайно вивела постраждалий сервер в офлайн і розпочала розслідування, щоб визначити ступінь доступу до даних. CommuteAir повідомила про витік даних до Агентства з кібербезпеки та безпеки інфраструктури, а також повідомила про це своїх співробітників».