История
2023: Утечка базы данных сотрудников и черного списка пассажиров
В середине января 2023 года швейцарский исследователь по ИБ-безопасности обнаружил незащищенный сервер, который был оставлен в открытом доступе в интернете. На нем было обнаружено огромное количество данных клиентов национальной авиакомпанией США CommuteAir, включая частную информацию о почти 1 тыс. сотрудников.
В результате анализа сервера был обнаружен текстовый файл под названием "NoFly.csv", ссылка на подгруппу лиц в базе данных террористического скрининга, которым запрещены авиаперелеты из-за подозрений или известных связей с террористическими организациями. По данным исследователя, список насчитывал в общей сложности более 1,5 млн записей. Данные включали имена и фамилии, а также даты рождения. В список также включены многочисленные псевдонимы, поэтому число уникальных лиц намного меньше 1,5 млн.
В список попали несколько известных личностей, в том числе недавно освобожденный российский торговец оружием Виктор Бут, а также более 16 потенциальных псевдонимов для него. Псевдонимы включали в себя различные, распространенные варианты неправильного написания его фамилии и другие варианты его имени, а также различные дни рождения. Многие дни рождения совпадали с зарегистрированной датой рождения Бута. Многие имена в списке были арабского или ближневосточного происхождения, хотя в списке также были латиноамериканские и англиканские имена.
В заявлении для Daily Dot, администрация транспортной безопасности США (TSA) сообщило, что оно знает о потенциальном инциденте кибербезопасности с CommuteAir, и проводит расследование в координации с федеральными партнерами. CommuteAir сообщила, что открытая инфраструктура, которую в компании описали, как `сервер для разработки`, использовали в целях тестирования. В CommuteAir также подтвердила легитимность данных, заявив, что это была версия "федерального списка, запрещенного к полетам", составленного в 2019 году, кроме того, была доступна информация о некоторых сотрудниках CommuteAir и рейсахКак DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В своем комментарии для Daily Dot криминалисты заявили, что сделали это открытие во время поиска серверов Jenkins в специализированной поисковой системе Shodan. Jenkins предоставляет серверы автоматизации, которые помогают в создании, тестировании и развертывании ПО. Shodan используется в сообществе кибербезопасности для поиска серверов, находящихся в открытом доступе в интернете.
По данным Daily Dot, на сервере также хранились номера паспортов, адреса и номера телефонов примерно 900 сотрудников компании. Учетные данные пользователей более чем 40 ведер Amazon S3 и серверов CommuteAir также были раскрыты. База данных террористического скрининга, по данным ФБР, представляет собой список лиц, которые совместно используются правительственными ведомствами для предотвращения таких провалов в разведке, которые имели место до 11 сентября 2001 года. Внутри этой базы находится более узкий и жестко контролируемый список лиц, запрещенных к полетам. На лиц, включенных в базу данных по скринингу терроризма, могут накладываться определенные ограничения и проводиться дополнительная проверка безопасности. Лицам, включенным в список лиц, запрещенных к полетам, запрещено садиться на самолеты в Соединенных Штатах. Хотя список является крайне секретным на 23 января 2023 года и редко подвергается утечкам, он не считается сверх секретным документом из-за количества агентств и лиц, которым необходим доступ к нему.[1]