Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Un hacker trouve une liste de personnes interdites de vol sur un serveur public de la TSA

Tech > Données personnelles > Piratage
Par Morgan Fromentin,  publié le 23 janvier 2023 à 17h00.
Tech
Un avion de la compagnie Qantas

Un avion de la compagnie Qantas

Un hacker a trouvé une liste de personnes interdites de vol sur un serveur non sécurisé d'une compagnie aérienne.

Tout le monde fait des erreurs au travail, mais laisser la liste des personnes interdites de vol exposée sur internet est une vraie boulette. C’est ce qui est arrivé à la compagnie américaine CommuteAir. Le Daily Dot rapporte qu’un hacker suisse, répondant au nom de “maia arson crimew”, a trouvé un serveur non sécurisé grâce au moteur de recherche spécialisé Shodan. Et sur ce dernier, énormément de données sensibles, dont une version de la liste des personnes interdites de vol datant d’il y a quatre ans. Dans un fichier nommé “NoFly.csv”, s’il vous plaît !

Un hacker a trouvé une liste de personnes interdites de vol

Dans le post intitulé “how to completely own an airline in 3 easy steps” publié sur son blog, le hacker explique qu’il s’ennuyait lorsqu’il a trouvé ce serveur. “À ce moment-là, j’avais probablement cliqué sur 20 serveurs exposés et absolument barbants, avec rien d’intéressant, lorsque j’ai commencé à voir des mots familiers”. “ACARS, des mentions de ‘équipage’, etc. Des mots que j’avais déjà entendus, le plus souvent en regardant les vidéos YouTube de Mentour Pilot. Jackpot. Un serveur Jenkins ouvert appartenant à CommuteAir.”

sur un serveur non sécurisé d’une compagnie aérienne

CommuteAir, une compagnie nationale basée dans l’Ohio, a confirmé que les informations sur le serveur étaient authentiques. Le serveur, lui, a été mis hors ligne depuis lors. “Le serveur contenait des données d’une version de 2019 de la liste fédérale des personnes interdites de vol qui incluait les noms, prénoms et dates de naissance”, annonçait le responsable des communications de CommuteAir, Erik Kane, au Daily Dot. “De plus, certains employés et des informations de vol de CommuteAir étaient accessibles. Nous avons transmis les données de l’incident à la Cybersecurity and Infrastructure Security Agency et nous menons une enquête complète.”

Selon Daily Dot, s’il n’y a aucun chiffre officiel concernant le nombre de personnes sur cette liste, la Sénatrice Dianne Feinstein suggérait en 2016 que plus de 81 000 personnes se trouvent sur cette liste d’interdiction de vol.

The server, discovered by hacker @_nyancrimew, was secured prior to publication.

CommuteAir says the list was a version from 2019.

The Daily Dot was able to find numerous high-profile figures including the recently-freed Russian arms dealer Viktor Bout & at least 16 aliases.

— Mikael Thalen (@MikaelThalen) January 19, 2023

Le Récap
  • Un hacker a trouvé une liste de personnes interdites de vol
  • sur un serveur non sécurisé d’une compagnie aérienne
En savoir plus
  • Tinder ajoute un mode incognito et d’autres fonctions de sécurité
  • L’Union Européenne s’engage à être plus sévère face aux violations de vie privée de la Big Tech
  • Comment toujours trouver du Wi-Fi gratuit
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -