CNN
—
Ein republikanischer Kongressabgeordneter, der im Heimatschutzausschuss des Repräsentantenhauses tätig ist, sagte, der Kongress „wird kommen, um Antworten zu erhalten“, nachdem ein Hacker enthüllt hatte, dass die Flugverbotsliste der Transportation Security Administration mit bekannten oder mutmaßlichen Terroristen auf einem ungesicherten Computerserver zugänglich war.
„Die gesamte US-Flugverbotsliste – mit über 1,5 Millionen Einträgen – wurde von einem Schweizer Hacker auf einem ungesicherten Server gefunden“, sagte Bishop in a twittern. „Abgesehen von der Tatsache, dass die Liste ein Albtraum für bürgerliche Freiheiten ist, wie waren diese Informationen so leicht zugänglich?“
Der Gesetzgeber aus North Carolina, der im House Homeland Security Committee sitzt, gab an, dass der Kongress die Offenlegung von Daten untersuchen werde am Freitag enthüllt.
„Wir werden kommen, um Antworten zu erhalten“, behauptete Bishop und machte den Bruch möglicherweise zur letzten in einer langen Liste von Untersuchungen, die die Republikaner des Repräsentantenhauses zugesagt haben, jetzt, da sie die Kontrolle über die untere Kammer haben.
CNN hat das Komitee um einen Kommentar gebeten.
In einer früheren Erklärung gegenüber CNN sagte die TSA am Freitag, sie sei sich „eines potenziellen Cybersicherheitsvorfalls bewusst, und wir untersuchen ihn in Abstimmung mit unseren föderalen Partnern“.
Die Daten befanden sich im öffentlichen Internet auf einem ungesicherten Computerserver, der von CommuteAir, einer regionalen Fluggesellschaft mit Sitz in Ohio, gehostet wurde, so der Hacker, der die Entdeckung behauptete, wie CNN zuvor berichtete.
Die Hackerin, die sich auch als Cybersicherheitsforscherin bezeichnet, sagte CNN zuvor, sie habe CommuteAir über die Offenlegung von Daten informiert.
Die regionale Fluggesellschaft sagte in einer Erklärung, dass die Daten, auf die der Hacker zugegriffen habe, „eine veraltete Version der föderalen Flugverbotsliste von 2019“ seien, die Namen und Geburtsdaten enthielt.
Die Flugverbotsliste ist eine Liste bekannter oder mutmaßlicher Terroristen, denen es untersagt ist, in die oder in die USA zu fliegen. Das Screening-Programm entstand aus den Terroranschlägen vom 11. September 2001 und beinhaltet, dass Fluggesellschaften ihre Passagierdaten mit Bundesdaten vergleichen, um gefährliche Personen von Flugzeugen fernzuhalten.
CNN berichtete zuvor, dass CommuteAir, das ausschließlich Regionalflüge mit 50 Sitzplätzen für United Airlines von den Drehkreuzen Washington Dulles, Houston und Denver durchführt, sagte, es habe den betroffenen Computerserver offline geschaltet, nachdem ein „Mitglied der Sicherheitsforschungsgemeinschaft“ die Fluggesellschaft kontaktiert hatte.
The Daily Dot, eine Tech-Nachrichtenagentur, berichtete zuerst über die angebliche Datenschutzverletzung.
