美國一家航空公司意外洩露涉恐“禁飛名單”

據外媒報導，瑞士駭客maia arson crimew（原名Tillie Kottmann）上個月發現了一個配置錯誤的AWS伺服器，該伺服器包含了美國政府恐怖分子篩查資料庫以及“禁飛名單”中的個人身份資訊。

根據美國聯邦調查局FBI的說法，“恐怖分子篩查資料庫”是一份跨政府部門共享的人員名單，以防止重現類似9·11事件的那種情報失誤。其中又有篩選得更細、控制更嚴格的“禁飛名單”。恐怖分子篩查資料庫中的個人可能會受到某些限制，並接受額外的安全檢查。而明確列入禁飛名單的個人則直接被禁止在美國登機。

暴露在公共網際網路上的該伺服器由美國航空公司CommuteAir運營。在對該伺服器進行分析後，發現了一個名為“NoFly.csv”的文字檔案，其中引用了恐怖分子篩查資料庫中因涉嫌或已知與恐怖組織有關聯而被禁止乘坐飛機的個人的一個子集。據悉，該名單中有超過150萬條記錄，資料包括姓名和出生日期，以及多個別名。

該名單上記錄有多位知名人物，包括最近獲釋的俄羅斯武器商人Viktor Bout，以及他的16個潛在別名（例如他姓氏的不同錯誤拼寫以及他名字的不同版本），愛爾蘭軍事組織IRA的涉嫌成員也在名單上。

在美國，禁飛名單平時會被航空公司和多個政府機構（如國務院、國防部、運輸安全域性和海關和邊境保護局）使用，但由於其機密性敏感性通常不進入公眾視線。

美國聯邦運輸安全管理局TSA在一份宣告中表示，它已獲悉航空公司CommuteAir的潛在網路安全事件，正在與聯邦合作伙伴協調進行調查。

美國航空公司CommuteAir證實了資料的真實性，表示該伺服器包含來自2019年版聯邦禁飛名單的資料，其中包括名字和姓氏以及出生日期等資訊。據CommuteAir的宣告，暴露的伺服器已及時離線，根據初步調查沒有暴露任何客戶資訊。

編輯：左右裡

資訊來源：dailydot

轉載請註明出處和本文連結

每日漲知識

沙箱（sandboxing）

一種安全技術，為應用提供了一條安全邊界，以防止應用程式與其他應用程式互動。反惡意軟體應用程式使用沙箱技術來檢測未知的應用。如果應用程式顯示可疑特徵，沙箱技術能夠防止應用程式感染其他應用程式或作業系統。

﹀

﹀

﹀