0

تم تسريب قائمة حظر الطيران الخاصة بـ TSA: تم العثور على 1.5 مليون إدخال على خادم غير آمن

تم تسريب نسخة من قائمة عدم الطيران الخاصة بإدارة أمن النقل (TSA) ، والتي تحتوي على 1.5 مليون إدخال ، على الإنترنت بعد أن اكتشفها متسلل سويدي على خادم غير محمي.

كما ذكرت صحيفة The Daily Dot لأول مرة ، تتضمن القائمة أسماء أعضاء محتملين في الجيش الجمهوري الإيرلندي ، والعديد من أصول شرق أوسطية وتاجر الأسلحة الروسي الذي تم إطلاق سراحه مؤخرًا فيكتور بوت – من بين آخرين.

شارك المخترق ، الذي يذهب عن طريق Crimew ، على مدونته أن القائمة “ هي بالفعل نسخة من قائمة No Fly من 2019 ” وتتضمن أسماء موظفي الخطوط الجوية والعناوين وأرقام جوازات السفر وأرقام رخصة الطيار.

قال متحدث باسم TSA لموقع DailyMail.com إن المنظمة “على دراية بحادث أمن إلكتروني محتمل” وتقوم بجمع أسئلة حول التسريب للإجابة في وقت ما قريبًا.

تم الوصول إلى قائمة حظر الطيران الخاصة بـ TSA ، مع 1.5 مليون إدخال ، عبر الإنترنت بسبب عدم حماية الخادم

تتضمن قائمة “حظر الطيران” أسماء الإرهابيين المعروفين أو المشتبه بهم الممنوعين من السفر إلى الولايات المتحدة أو داخلها.

نشأ برنامج الفحص منذ 11 سبتمبر 2001 ، حيث تضمنت الهجمات الإرهابية وشركات الطيران مقارنة سجلات الركاب الخاصة بهم بالبيانات الفيدرالية لإبعاد الأشخاص الخطرين عن الطائرات.

ومع ذلك ، فقد تقلصت القائمة منذ ذلك الحين على مر السنين.

يتم تشغيل الخادم بواسطة CommuteAir ، وهذا هو سبب وجود ما يقرب من 1000 موظف في مجموعة البيانات.

قال إريك كين ، مدير اتصالات الشركة في CommuteAir ، إن هناك “خطأ في التكوين ، مما أدى إلى كشف الخادم.

وقال كين في بيان: “تمكن الباحث من الوصول إلى الملفات ، بما في ذلك نسخة قديمة لعام 2019 من قائمة حظر الطيران الفيدرالية التي تضمنت الاسم الأول والأخير وتاريخ الميلاد”.

“بالإضافة إلى ذلك ، من خلال المعلومات الموجودة على الخادم ، اكتشف الباحث الوصول إلى قاعدة بيانات تحتوي على معلومات التعريف الشخصية لموظفي CommuteAir.”

شارك Crimew مدونة حول اكتشافهم ، والتي قاموا بها أثناء التمرير عبر shodan والتي تتيح للناس رؤية من خلال الخوادم المتصلة بالإنترنت.

ويشير المخترق إلى أن مللهم هو أنهم كشفوا عن قائمة حظر الطيران الخاصة بـ TSA.

يقرأ المنشور: “أوراق الاعتماد المشفرة هناك ستسمح لي بالوصول إلى navblue apis للتزود بالوقود وإلغاء وتحديث الرحلات الجوية ومبادلة أفراد الطاقم وما إلى ذلك”.

ظهرت أخبار التسريب يوم الجمعة ، مما دفع المسؤولين الأمريكيين إلى التفكير في الاختراق.

شارك عضو الكونجرس الجمهوري دان بيشوب تغريدة: “ إلى جانب حقيقة أن القائمة هي كابوس للحريات المدنية ، كيف كان الوصول إلى هذه المعلومات بهذه السهولة؟ سنأتي للحصول على إجابات.

تتضمن القائمة أسماء أعضاء محتملين في الجيش الجمهوري الإيرلندي والعديد من أصول شرق أوسطية وتاجر الأسلحة الروسي المفرج عنه مؤخرًا فيكتور بوت (في الصورة) - من بين آخرين

تتضمن القائمة أسماء أعضاء محتملين في الجيش الجمهوري الإيرلندي والعديد من أصول شرق أوسطية وتاجر الأسلحة الروسي المفرج عنه مؤخرًا فيكتور بوت (في الصورة) – من بين آخرين

شارك المخترق ، الذي يمر عبر Crimew (في الصورة) ، على مدونته أن القائمة `` هي بالفعل نسخة من قائمة حظر الطيران من عام 2019

شارك المخترق ، الذي يمر عبر Crimew (في الصورة) ، على مدونته أن القائمة “ هي بالفعل نسخة من قائمة حظر الطيران من عام 2019

يأتي الاختراق في أعقاب خلل في الكمبيوتر في نظام هيئة الطيران الفيدرالية (FAA) أدى إلى أكثر من 10000 تأخير وأكثر من 1000 إلغاء في 12 يناير.

واجهت المطارات الرئيسية بما في ذلك مطار جون كينيدي ، ولاكس ، وميامي ، وأتلانتا مشكلات بعد يومين من انهيار جهاز الكمبيوتر ، حيث يخشى الخبراء من استمراره حتى نهاية الأسبوع.

أكدت إدارة الطيران الفيدرالية (FAA) في 20 كانون الثاني (يناير) أن خللًا في الكمبيوتر ناجمًا عن قيام مقاول بحذف الملفات عن طريق الخطأ أدى إلى توقف المجال الجوي الأمريكي الأسبوع الماضي لأول مرة منذ 911 – لكنها لم تذكر الجاني.

أظهر تقرير أولي أن “موظفي العقود حذفوا الملفات عن غير قصد أثناء العمل على تصحيح التزامن بين قاعدة البيانات الأولية الحية وقاعدة البيانات الاحتياطية ،” قالت إدارة الطيران الفيدرالية.

التحقيق مستمر ، لكن الوكالة قالت إنها لم تعثر حتى الآن على أي دليل يربط الحادث بنية خبيثة أو هجوم إلكتروني.