Un hacker trouve une liste de personnes interdites de vol sur un serveur public de la TSA

Tech > Données personnelles > Piratage
Par Morgan Fromentin publié le 23 janvier 2023 à 17h00.
Tech
Un avion de la compagnie Qantas

Un avion de la compagnie Qantas

Un hacker a trouvé une liste de personnes interdites de vol sur un serveur non sécurisé d'une compagnie aérienne.

Tout le monde fait des erreurs au travail, mais laisser la liste des personnes interdites de vol exposée sur internet est une vraie boulette. C’est ce qui est arrivé à la compagnie américaine CommuteAir. Le Daily Dot rapporte qu’un hacker suisse, répondant au nom de “maia arson crimew”, a trouvé un serveur non sécurisé grâce au moteur de recherche spécialisé Shodan. Et sur ce dernier, énormément de données sensibles, dont une version de la liste des personnes interdites de vol datant d’il y a quatre ans. Dans un fichier nommé “NoFly.csv”, s’il vous plaît !

Un hacker a trouvé une liste de personnes interdites de vol

Dans le post intitulé “how to completely own an airline in 3 easy steps” publié sur son blog, le hacker explique qu’il s’ennuyait lorsqu’il a trouvé ce serveur. “À ce moment-là, j’avais probablement cliqué sur 20 serveurs exposés et absolument barbants, avec rien d’intéressant, lorsque j’ai commencé à voir des mots familiers”. “ACARS, des mentions de ‘équipage’, etc. Des mots que j’avais déjà entendus, le plus souvent en regardant les vidéos YouTube de Mentour Pilot. Jackpot. Un serveur Jenkins ouvert appartenant à CommuteAir.”

sur un serveur non sécurisé d’une compagnie aérienne

CommuteAir, une compagnie nationale basée dans l’Ohio, a confirmé que les informations sur le serveur étaient authentiques. Le serveur, lui, a été mis hors ligne depuis lors. “Le serveur contenait des données d’une version de 2019 de la liste fédérale des personnes interdites de vol qui incluait les noms, prénoms et dates de naissance”, annonçait le responsable des communications de CommuteAir, Erik Kane, au Daily Dot. “De plus, certains employés et des informations de vol de CommuteAir étaient accessibles. Nous avons transmis les données de l’incident à la Cybersecurity and Infrastructure Security Agency et nous menons une enquête complète.”

Selon Daily Dot, s’il n’y a aucun chiffre officiel concernant le nombre de personnes sur cette liste, la Sénatrice Dianne Feinstein suggérait en 2016 que plus de 81 000 personnes se trouvent sur cette liste d’interdiction de vol.

En savoir plus