黑客论坛上分享了一份美国“禁飞名单”。25万“被选中者”的数据信息。目前,BleepingComputer已确认该名单与CommuteAir航空服务器上发现的TSA禁飞名单相同。黑客论坛公开分享“禁飞名单”2023年1月,DailyDot记者MikaelThalen报道称,瑞士黑客maiaarsoncrimew偶然发现了包含TSA禁飞名单的AWS服务器。该服务器被认为属于位于俄亥俄州的CommuteAir,虽然可能已经采取了早期措施来修补该漏洞,但截至1月26日,禁飞名单仍在一个可公开访问的黑客论坛上“浮出水面”。美国禁止-在黑客论坛(BleepingComputer)上公开分享的飞行清单飞往美国的机场。黑客论坛公布的禁飞名单包含1,566,062条记录(部分重复),SELECTEE名单包含251,169条记录,重复和别名意味着暴露的名字总数不到150万。值得一提的是,这两个列表都包含用户的名字、姓氏、可能的别名和出生日期。据黑客称,这些名单来自2019年。据DailyDot观察,该名单提到了俄罗斯军火商ViktorBout和16个潜在的化名。禁飞名单无疑是国家机密。据悉,FBITSC(恐怖分子筛选中心)被多个联邦机构用来管理和共享反恐综合信息。该机构有一个“恐怖分子筛选数据库”,考虑到这些数据库在协助国家安全和执法任务数据方面发挥的关键作用,观察名单有时被称为“禁飞名单”,即使不是“机密”,也被认为是敏感的。.因此,禁飞名单一般不为公众所知,但被私人航空公司和多个机构参考,如国务院、国防部、运输安全管理局(TSA)、海关与边境保护局(CBP)筛选乘客是否允许飞行并能够进入美国。包括BobDiachenko在内的研究人员此前已经发现了互联网上公开的秘密恐怖分子观察名单,但这些信息早在主流新闻报道之前就被修补了。然而,这是第一次在可公开访问的网站上分享“禁飞名单”。有趣的是,与本次黑客论坛公布的名单相比,Diachenko在2021年发现的名单相当详细,包括姓名、性别、护照号码,甚至护照签发国、观察名单ID等字段。美国政府正在调查“禁飞名单”违规事件。虽然安全漏洞起源于一家航空公司的AWS服务器,但足以惊动美国政府机构。目前,美国政府官员和立法者正在调查此事。1月27日,美国运输安全管理局向机场和航空公司发布了一项安全指令,旨在加强处理敏感安全信息和个人身份信息的现有要求,以保护系统和网络免受网络攻击。据一位知情人士透露,除此之外,没有任何TSA信息系统遭到破坏,联邦机构已向所有航空公司发出行业安全意识信息,要求他们审查他们的系统并立即采取行动以确保他们的文件受到保护。CommuteAir表示,到目前为止还没有客户数据遭到泄露,该公司向网络安全和基础设施安全局报告了数据泄露事件,并通知了其员工。1月26日,美国国土安全委员会成员在一封信中强调,黑客声称他们可能已经能够使用服务器、取消或推迟航班,甚至更换机组人员。如果属实,将严重影响国家安全。注意:黑客maiaarsoncrimew,之前使用别名deletescape、antiproprietary和TillieKottmann,已被美国指控犯有串谋、电汇欺诈和严重身份盗窃罪(PDF)。
