Небезопасный сервер раскрыл список людей, которым в США запрещено летать

Американская региональная авиакомпания непреднамеренно раскрыла секретный документ «Список пассажиров, которым запрещено летать», использующийся государственными учреждениями США. Потом список удалили, но проворный хакер успел ознакомиться с ним и обнаружить проблемы с безопасностью.Компания CommuteAir использовала доступный из интернета сервер в качестве платформы для разработки. Швейцарский хакер под ником «maia arsoncrimew» смог получить туда доступ. Сервер содержал множество конфиденциальных данных о коммерческой деятельности компании и о людях, которым в США запрещено летать самолётами.Список с незащищённого сервера содержал персональные данные почти тысячи сотрудников CommuteAir. Простой текстовый файл «NoFly.csv» содержал более 1,5 млн записей с фамилиями и датами рождения. Правда, зачастую это были псевдонимы.Официальный «Список запрещённых для полётов», на который ссылался секретный файл, входит в значительно более крупную базу данных проверки террористов (TSDB). В списке были такие имена, как российский торговец оружием Виктор Бут (с более чем 16 псевдонимами), недавно вернувшийся в Россию в обмен на американскую баскетболистку Бриттни Гринер. Есть в списке подозреваемые члены ирландской организации ИРА и даже восьмилетний ребёнок, если верить указанной дате рождения.CommuteAir подтвердила инцидент с сервером и точность данных. Речь идёт о федеральной базе данных за 2019 год. Список людей, которым в США запрещено летать, сейчас содержит 80000 человек. Ранее доступная копия базы данных TSDB содержала 1,9 млн записей, пишет Techspot.