Sehen Sie sich an, was auf FoxBusiness.com klickt
Ein ausländischer Hacker hat sich eine alte Kopie der US-Regierung beschafft Terrorist Screening Database und “no fly”-Liste von einem ungesicherten Server, der zu einer kommerziellen Fluggesellschaft gehört.
Die als „Maia Arson Crimew“ bekannte Schweizer Hackerin bloggte am Donnerstag, dass sie das entdeckt habe Verkehrssicherheitsbehörde „No Fly“-Liste aus dem Jahr 2019 und eine Fülle von Daten, die CommuteAir gehören, auf einem ungesicherten Cloud-Server von Amazon Web Services, der von der Fluggesellschaft verwendet wird.
Der Hacker sagte gegenüber The Daily Dot, dass die Liste anscheinend mehr als 1,5 Millionen Einträge enthält. Die Daten enthielten Berichten zufolge Namen und Geburtsdaten verschiedener Personen, die von der Regierung aufgrund des Verdachts oder des Verdachts vom Flugverkehr ausgeschlossen wurden bekannte Verbindungen zu terroristischen Organisationen. Der Daily Dot berichtete, dass die Liste mehrere Aliase enthält, sodass die Anzahl der eindeutigen Personen auf der Liste mit 1,5 Millionen weitaus geringer ist.
Zu den bemerkenswerten Personen, die Berichten zufolge auf der Liste stehen, gehören: Der russische Waffenhändler Viktor Boutder kürzlich von der Biden-Administration im Austausch gegen WNBA-Star Brittney Griner und mutmaßliche Mitglieder der IRA und anderer laut The Daily Dot freigelassen wurde.
Die FAA enthüllt, was den Computerausfall verursacht hat, der den Bodenstopp veranlasst hat
Schilder mit Ausweispflicht am Eingang zum TSA-Passagiersicherheitsbereich in West Palm Beach, Florida. (Lindsey Nicholson/UCG/Universal Images Group über Getty Images/Getty Images)
USA VERLÄNGERN FLUGREISEN COVID-19-IMPFMANDAT FÜR INTERNATIONALE BESUCHER
„Es ist einfach verrückt für mich, wie groß diese Terror-Screening-Datenbank ist, und dennoch gibt es in den Millionen Einträgen immer noch sehr klare Trends zu fast ausschließlich arabisch und russisch klingenden Namen“, sagte Crimew der Verkaufsstelle.
Auf eine Stellungnahme hin sagte ein TSA-Sprecher, die Behörde sei sich „eines potenziellen Cybersicherheitsvorfalls bewusst, und wir untersuchen ihn in Abstimmung mit unseren föderalen Partnern“.
In einer Erklärung gegenüber FOX Business, Commute Air bestätigt die Legitimität der gehackten „No Fly“-Liste und Daten, die private Informationen über die Mitarbeiter des Unternehmens enthielten.
Am Dulles International Airport in Dulles, Virginia, steht am 19. August 2015 ein Vorkontrollschild der Transportation Security Administration. (Andrew Harrer/Bloomberg über Getty Images/Getty Images)
„CommuteAir wurde von einem Mitglied der Sicherheitsforschungsgemeinschaft benachrichtigt, das einen falsch konfigurierten Entwicklungsserver identifiziert hat“, sagte Erik Kane, Corporate Communications Manager bei CommuteAir. „Der Forscher hat auf Dateien zugegriffen, einschließlich einer veralteten Version der bundesstaatlichen Flugverbotsliste von 2019, die den Vor- und Nachnamen sowie das Geburtsdatum enthielt. Darüber hinaus entdeckte der Forscher durch auf dem Server gefundene Informationen den Zugriff auf eine Datenbank mit personenbezogenen Daten von CommuteAir-Mitarbeiter.
„Basierend auf unserer ersten Untersuchung wurden keine Kundendaten offengelegt“, fügte Kane hinzu. „CommuteAir hat den betroffenen Server sofort offline geschaltet und eine Untersuchung eingeleitet, um das Ausmaß des Datenzugriffs zu ermitteln. CommuteAir hat die Datenexposition der Cybersecurity and Infrastructure Security Agency gemeldet und auch seine Mitarbeiter benachrichtigt.“
Ein Embraer ERJ-145XR-Flugzeug, das von CommuteAir betrieben wird. (CommuteAir / Fox News)
CommuteAir ist eine 1989 gegründete Regionalfluggesellschaft mit Sitz in Ohio. Das Unternehmen operiert mit Drehkreuzen in Denver, Houston und Washington Dulles und führt mehr als 1.600 wöchentliche Flüge zu über 75 Zielen in den USA und drei in Mexiko durch.
KLICKEN SIE HIER, UM MEHR ÜBER FOX BUSINESS ZU LESEN
Laut der Wikipedia-Seite von crimew, die der Hacker für korrekt hält, wurde sie im März 2021 von einer Grand Jury in den Vereinigten Staaten wegen strafrechtlicher Anklagen im Zusammenhang mit ihren mutmaßlichen Hacking-Aktivitäten zwischen 2019 und 2021 angeklagt. Ihre Twitter-Biografie beschreibt sie als „angeklagte Hacktivistin“. /Sicherheitsforscherin, Künstlerin, psychisch kranke enby polyam translesbische anarchistische Katze (θΔ), 23 Jahre alt.”
