29.01.2023 15:55
    Поделиться

    Девушка-хакер из Швейцарии выложила в сеть черный список таможенной службы США с 1,5 млн записей

    Девушка-хакер из Швейцарии обнаружила незащищенный сервер авиакомпании CommuteAir, на котором хранился "черный список" Администрации транспортной безопасности США, содержащий более полутора миллионов записей, а также информацию о почти тысяче сотрудниках компании.
    REUTERS/Pawel Kopczynski/Illustration/File Photo

    Найденные материалы она выложила в открытый доступ и рассказала о том, как ей удалось получить чувствительную информацию, порталу Daily Dot.

    23-летняя Тилли Коттманн из Люцерна, известная под псевдонимом Maia Arson Crimew, рассказала, что наткнулась на данные случайно, когда от скуки изучала незащищенные серверы. Сначала она увидела сообщения системы ACARS, которая отвечает за связь воздушного судна с диспетчером. Затем девушка обнаружила и файл размером в 80 мегабайт, который содержал список людей, которые подлежат усиленной проверке, либо вообще могут не быть допущены в самолет американскими таможенниками якобы из-за подозрений в связи с террористами.

    "Я считаю безумием то, насколько велика эта база данных подозреваемых в терроризме, и что среди миллиона записей подавляющие большинство - это арабские и русские имена", - заявила девушка.

    В публикации приводится мнение эксперта по правам человека Хины Шамси, которая утверждает, что в подобные списки часто попадают люди, которые придерживаются непопулярных взглядов, а также независимые журналисты.

    В файле содержалась информация о нескольких известных фигурах, в том числе о недавно освобожденном россиянине Викторе Буте. Для него у американских таможенников было целых 16 записей, содержащих наиболее распространенные ошибки при написании имени латиницей.

    По словам Crimew, судя по указанной дате рождения, одному из "подозреваемых" было 8 лет.

    Кроме того, на сервере хранились номера паспортов, адреса и номера телефонов примерно 900 сотрудников авиакомпании CommuteAir.

    В авиакомпании подтвердили факт утечки информации с сервера, который использовался для нужд тестирования. По их информации, файл действительно содержит базу данных, актуальную на 2019 год.

    Поделиться