Un hacker a trouvé une liste de personnes interdites de vol sur un serveur non sécurisé d’une compagnie aérienne.
Tout le monde fait des erreurs au travail, mais laisser la liste des personnes interdites de vol exposée sur internet est une vraie boulette. C’est ce qui est arrivé à la compagnie américaine CommuteAir. Le Daily Dot rapporte qu’un hacker suisse, répondant au nom de “maia arson crimew”, a trouvé un serveur non sécurisé grâce au moteur de recherche spécialisé Shodan. Et sur ce dernier, énormément de données sensibles, dont une version de la liste des personnes interdites de vol datant d’il y a quatre ans. Dans un fichier nommé “NoFly.csv”, s’il vous plaît !
Un hacker a trouvé une liste de personnes interdites de vol
Dans le post intitulé “how to completely own an airline in 3 easy steps” publié sur son blog, le hacker explique qu’il s’ennuyait lorsqu’il a trouvé ce serveur. “À ce moment-là, j’avais probablement cliqué sur 20 serveurs exposés et absolument barbants, avec rien d’intéressant, lorsque j’ai commencé à voir des mots familiers”. “ACARS, des mentions de ‘équipage’, etc. Des mots que j’avais déjà entendus, le plus souvent en regardant les vidéos YouTube de Mentour Pilot. Jackpot. Un serveur Jenkins ouvert appartenant à CommuteAir.”
sur un serveur non sécurisé d’une compagnie aérienne
CommuteAir, une compagnie nationale basée dans l’Ohio, a confirmé que les informations sur le serveur étaient authentiques. Le serveur, lui, a été mis hors ligne depuis lors. “Le serveur contenait des données d’une version de 2019 de la liste fédérale des personnes interdites de vol qui incluait les noms, prénoms et dates de naissance”, annonçait le responsable des communications de CommuteAir, Erik Kane, au Daily Dot. “De plus, certains employés et des informations de vol de CommuteAir étaient accessibles. Nous avons transmis les données de l’incident à la Cybersecurity and Infrastructure Security Agency et nous menons une enquête complète.”
Selon Daily Dot, s’il n’y a aucun chiffre officiel concernant le nombre de personnes sur cette liste, la Sénatrice Dianne Feinstein suggérait en 2016 que plus de 81 000 personnes se trouvent sur cette liste d’interdiction de vol.
The server, discovered by hacker @_nyancrimew, was secured prior to publication.
CommuteAir says the list was a version from 2019.
The Daily Dot was able to find numerous high-profile figures including the recently-freed Russian arms dealer Viktor Bout & at least 16 aliases.
— Mikael Thalen (@MikaelThalen) January 19, 2023
