Eine Kopie der No Fly List der Transportation Security Administration (TSA), die 1,5 Millionen Einträge enthält, wurde online geleakt, nachdem ein schwedischer Hacker sie auf einem ungeschützten Server entdeckt hatte.
Wie erstmals von The Daily Dot berichtet, enthält die Liste unter anderem Namen potenzieller IRA-Mitglieder, viele davon mit nahöstlicher Abstammung und des kürzlich freigelassenen russischen Waffenhändlers Viktor Bout.
Der Hacker, der unter dem Namen Crimew bekannt ist, teilte in seinem Blog mit, dass die Liste „in der Tat eine Kopie der Flugverbotsliste von 2019 ist“ und die Namen, Adressen, Passnummern und Lizenznummern der Fluglinienmitarbeiter enthält.
Ein TSA-Sprecher sagte gegenüber DailyMail.com, dass die Organisation „sich eines potenziellen Cybersicherheitsvorfalls bewusst“ sei und Fragen zu dem Leck sammle, um sie irgendwann in Kürze zu beantworten.
Auf die Flugverbotsliste der TSA mit 1,5 Millionen Einträgen wurde online zugegriffen, da der Server ungeschützt war
Die No-Fly-Liste enthält Namen von bekannten oder mutmaßlichen Terroristen, denen das Fliegen in die oder in den USA verboten ist.
Das Screening-Programm entstand aus den Terroranschlägen vom 11. September 2001 und umfasste Fluggesellschaften, die ihre Passagierdaten mit Bundesdaten verglichen, um gefährliche Personen von Flugzeugen fernzuhalten.
Die Liste ist jedoch im Laufe der Jahre geschrumpft.
Der Server wird von CommuteAir betrieben, weshalb in der Datensammlung fast 1.000 Mitarbeiter abgebildet waren.
Erik Kane, Corporate Communications Manager bei CommuteAir, sagte, es gebe eine „Fehlkonfiguration, die dazu führte, dass der Server offengelegt wurde.
„Der Forscher hat auf Dateien zugegriffen, einschließlich einer veralteten Version der bundesstaatlichen Flugverbotsliste von 2019, die Vor- und Nachnamen sowie Geburtsdatum enthielt“, sagte Kane in einer Erklärung.
“Zusätzlich entdeckte der Forscher durch auf dem Server gefundene Informationen den Zugang zu einer Datenbank mit personenbezogenen Daten von CommuteAir-Mitarbeitern.”
Crimew hat einen Blog über ihre Entdeckung geteilt, die sie gemacht haben, als sie durch die spezialisierte Suchmaschine Shodan gescrollt haben, die Menschen mit dem Internet verbundene Server durchsehen lässt.
Und der Hacker bemerkt, dass sie aus Langeweile die Flugverbotsliste der TSA aufgedeckt haben.
„Festcodierte Zugangsdaten dort würden mir den Zugriff auf navblue APIs ermöglichen, um zu tanken, Flüge zu stornieren und zu aktualisieren, Besatzungsmitglieder auszutauschen und so weiter“, heißt es in dem Beitrag.
Nachrichten über das Leck tauchten am Freitag auf, was US-Beamte dazu veranlasste, den Verstoß abzuwägen.
Der republikanische Kongressabgeordnete Dan Bishop teilte einen Tweet mit: „Abgesehen von der Tatsache, dass die Liste ein Albtraum für bürgerliche Freiheiten ist, wie waren diese Informationen so leicht zugänglich? Wir werden kommen, um Antworten zu erhalten.’
Die Liste enthält unter anderem Namen potenzieller IRA-Mitglieder, von denen viele aus dem Nahen Osten stammen, sowie den kürzlich freigelassenen russischen Waffenhändler Viktor Bout (im Bild).
Der Hacker, der sich Crimew nennt (im Bild), teilte in seinem Blog mit, dass die Liste „tatsächlich eine Kopie der No Fly List von 2019 ist
Der Verstoß folgt auf einen Computerfehler im System der Federal Aviation Authority (FAA), der am 12. Januar zu mehr als 10.000 Verspätungen und über 1.000 Annullierungen führte.
Große Flughäfen wie JFK, LAX, Miami und Atlanta hatten alle zwei Tage nach dem Zusammenbruch des Computers Probleme, und Experten befürchten, dass dies bis zum Wochenende andauern könnte.
Die FAA bestätigte am 20. Januar, dass ein Computerfehler, der durch das irrtümliche Löschen von Dateien eines Auftragnehmers verursacht wurde, den amerikanischen Luftraum letzte Woche zum ersten Mal seit 911 zum Erliegen gebracht hat – hat aber den Schuldigen nicht genannt.
Ein vorläufiger Bericht zeigte, dass „Vertragspersonal unbeabsichtigt Dateien gelöscht hat, während es daran arbeitete, die Synchronisierung zwischen der Live-Primärdatenbank und einer Backup-Datenbank zu korrigieren“, sagte die FAA.
Die Untersuchung dauert an, aber die Agentur sagte, sie habe noch keine Beweise gefunden, die den Vorfall mit böswilliger Absicht oder einem Cyberangriff in Verbindung bringen.