Másfélmillió terroristagyanús utas listáját szerezte meg egy hekker egy rosszul konfigurált szerverről

2023 / 01 / 23 / Pőcze Balázs
Másfélmillió terroristagyanús utas listáját szerezte meg egy hekker egy rosszul konfigurált szerverről
Egy négy évvel ezelőtti, másfélmillió, veszélyesnek tartott utas nevét és születési dátumát tartalmazó adatbázis került egy hekker kezébe, miután egy amerikai légitársaság szabadon elérhetően tárolta azt.

A svájci hekker "maia arson crimew"-nak hívja magát, és a Michigan állami CommuteAir egyik nem biztonságos szerverén akadt az információkra - számolt be a Gizmodo. A megszerzett dokumentum nyolcvan megabájt méretű, vagyis ahhoz képest, hogy csak nevek és születési dátumok szerepelnek benne, hatalmas, és egy úgynevezett "nem repülhet" (no fly) lista. Ahogyan a cikk is kiemeli, ez csak egy kis része annak a terroristafigyelő adatbázisnak, amelyet az Igazságügyi Minisztérium, a Szövetségi Nyomozóiroda (FBI) és a Terroristafigyelő Központ (Terrorist Screening Center, TSC) tart karban. Ugyanakkor a számítógépen nem ez volt az egyetlen, érzékeny adatokat tartalmazó fájl: kilencszáz CommuteAir-alkalmazott címét, telefon- és útlevélszámát is megszerezte a svájci behatoló.

Rájár a rúd a légiközlekedésre Amerikában

A Gizmodo emlékeztet: az Egyesült Államokban az elmúlt hetekben komoly fejfájást okoztak a számítógépes hibák a légitársaságoknak és az utasoknak egyaránt. A Southwest Airlines az ünnepek alatt közel tizenhétezer járatot kellett, hogy töröljön, részben egy elavult szoftver miatt. Összehasonlításképp: az országban egy nap alatt huszonötezer járatot indít útjára az összes társaság együttvéve. Nem sokkal később a Szövetségi Légügyi Hatóság (Federal Aviation Administration, FAA), az USA teljes légiközlekedését felügyelő szerv, le kellett, hogy állítson minden belföldi járatot, miután egy kritikus biztonsági rendszer egyik adatbázisát tároló fájl megsérült.

Az informatikai aggályok mellett jogvédők a "nem repülhet" listákkal kapcsolatos problémákra is felhívták a figyelmet: az Amerikai Polgári Szabadságjogi Unió (ACLU) szerint a hatékonyságuk és a szabadságjogokra gyakorolt hatásuk is kérdéses. Szerintük az amerikai lakosok közül aránytalanul sok muszlim és közel-keleti, illetve ázsiai származású ember kerül ezekbe az adatbázisokba. A hekker megerősítette, hogy sok ilyen névvel találkozott, de az Ír Köztársasági Hadsereg (IRA) tagjai, vagy Viktor But, a hírhedt orosz fegyverkereskedő mellett például egy nyolcéves gyereket is talált a listán. Az ACLU szakemberei "szűk" és "publikus" kritériumrendszer felállítását szorgalmazzák az adatbázisok összeállításához, illetve az azokban szereplők törléséhez.

(Borítókép: CHUTTERSNAP/Unsplash)

Három hétig bárki hozzáférhetett az FBI terroristafigyelő adatbázisához Bob Diachenko kibervédelmi szakember július 19-én talált rá egy nyilvánosan elérhető adatbázisra, ami azoknak az embereknek az adatait tartalmazta, akik rajta vannak az FBI terroristafigyelő központjának a repüléstilalmi listáján.


Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.