ABD “Uçuş Yasak Listesi”nin tamamı, güvenli olmayan bir bulut depolama sunucusunda saklanan üç hassas dosya bulan İsviçreli bir bilgisayar korsanı tarafından çevrimiçi olarak ifşa edildi.
Dosyalardan biri, ABD’ye gidiş gelişleri yasaklanan kişileri kapsayan listedeki 1,5 milyondan fazla girişin bilgisini içeriyor.
Veriler can sıkıntısından bulundu, bir göre Blog yazısı (yeni sekmede açılır) çevrimiçi olarak maia kundaklama suç olarak bilinen ve onun Shodan’da açığa çıkan Jenkins sunucularını aradığını gören bilgisayar korsanı tarafından yazılmıştır.
Uçuş Listesi ihlali yok
Açığa çıkan CommuteAir sunucusunu araştırmak üç .csv dosyasının bulunmasıyla sonuçlandı: staff_information.csv, nofly.csv ve selectee.csv. Muhtemelen en dikkate değer ve son günlerde en büyük heyecana neden olan, ABD’de yasaklanan broşürlerin bilgilerini içerdiği bildirilen nofly.csv oldu.
Nofly.csv dosyasının boyutu neredeyse 80 MB’tı ve ABD içinde uçmaması gereken kişilerle ilgili 1,56 milyon satırdan fazla veri içeriyordu, ancak bu girişlerin büyük bir kısmının takma adlar içerdiği bildirildi.
Takma adlar, bu tür listeler tarafından tespit edilmekten kaçınmak için kullanılır ve yaygın yazım yanlışları ve doğum tarihlerinde yapılan değişiklikler dahil olmak üzere ad ve soyadında değişiklikler içerebilir.
Buna göre böyle bir örnek Günlük Nokta (yeni sekmede açılır) Konuyla ilgili ilk haber yapan, yakın zamanda serbest bırakılan Rus silah tüccarı Viktor Bout’u ve en az 16 ilgili takma adı içeriyor.
Genel olarak, kişi başına birden fazla takma ad dikkate alındığında, 2016 yılında ABD Uçuş Yasak Listesinde 81.000 kişinin olduğu tahmin ediliyordu.
2023’te ifşa edilen verilerle ilgili olarak, Crimw şunları söyledi: “Terörizm Tarama Veritabanının bu kadar büyük olması benim için çılgınca ve yine de milyon giriş boyunca neredeyse tamamen Arapça ve Rusça gibi görünen isimlere yönelik çok net eğilimler var”.
Suç, bu listenin yanı sıra, CommuteAir mürettebatının tam adları, adresleri, telefon numaraları, pasaport numaraları, pilot lisans numaraları ve daha fazlası dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini içeren bir listeyi de ortaya çıkardı.
CommuteAir’in kurumsal iletişim müdürü Erik Kane, verilerin meşru olduğunu ve federal Uçuşa Yasak Listesi’nin 2019 versiyonundan geldiğini doğruladı ve ayrıca personel verilerinin açığa çıktığını da kabul etti. Kane, “Siber Güvenlik ve Altyapı Güvenliği Ajansına bildirimde bulunduk ve kapsamlı bir soruşturmaya devam ediyoruz” dedi.
TechRadar Pro şirketten konuyla ilgili daha fazla yorum yapmasını istedi.