2023年1月21日,据报道,一位瑞士年轻女黑客 maia arson crimew 使用知道创宇的钟馗之眼(Zoomeye)搜索Jenkins服务器时偶然发现了一个配置错误的亚马逊AWS服务器,其中包含2019年版TSA禁飞名单(共三个CSV文件,除了“禁飞名单”和“二级安检选中者名单”外还包括一个包含CommuteAir员工个人身份信息的数据库)。这些本来是高度机密的CSV文件和数据库信息文件,为什么会在这些地方呢?
存在安全漏洞的(测试)服务器属于俄亥俄州的区域航空公司CommuteAir。尽管该公司在获悉禁飞名单泄露后采取了各种文件防泄漏的补救措施,但由于该瑞士黑客已经与多位安全人士、媒体和人权机构分享该名单,最终在1月26日,禁飞名单出现在一个可公开访问的黑客论坛上: BleepingComputer核实多个消息来源后证实,黑客论坛上公开泄露的名单与瑞士黑客最近在CommuteAir服务器上发现的禁飞名单相同。包含两个CSV文件,名为“NOFLY”(禁飞)和“SELECTEE”(二级安检选中者)。后一份名单中的乘客飞往美国时在机场将接受二级安全检查选择(SSSS)。 黑客论坛上发布的禁飞名单大小接近80MB,包含超过156万条记录,包括一些姓名的重复/拼写变体。“入选者”名单包含超过25万条记录。列表中存在大量重复项和别名,初步估计涉及人员总数少于1万人。 两个名单中的个人信息包含名字、姓氏、可能的别名和出生日期。 这些数据库是秘密的,即使不算“机密”,也被认为是非常敏感的信息,因为它们在协助国家安全和执法任务方面发挥着至关重要的作用。构成美国国家安全风险的恐怖分子或嫌疑人被“提名”列入秘密观察名单,由政府自行决定。 Diachenko在2021年发现的恐怖分子观察名单的信息比近日公开泄露的禁飞名单更加详细,包含姓名、性别、护照号码以及签发国家、TSC ID、监视名单ID等字段。 |
| ·上一条:工信部等联合印发《关于促进数据安全产业发展的指导意见》 | ·下一条:手机拍照、屏幕截图和打印泄密在加密软件里如何防泄密? |  |
