美国一家航空公司意外泄露涉恐“禁飞名单”
据外媒报道,瑞士黑客maia arson crimew(原名Tillie Kottmann)上个月发现了一个配置错误的AWS服务器,该服务器包含了美国政府恐怖分子筛查数据库以及“禁飞名单”中的个人身份信息。
根据美国联邦调查局FBI的说法,“恐怖分子筛查数据库”是一份跨政府部门共享的人员名单,以防止重现类似9·11事件的那种情报失误。其中又有筛选得更细、控制更严格的“禁飞名单”。恐怖分子筛查数据库中的个人可能会受到某些限制,并接受额外的安全检查。而明确列入禁飞名单的个人则直接被禁止在美国登机。
暴露在公共互联网上的该服务器由美国航空公司CommuteAir运营。在对该服务器进行分析后,发现了一个名为“NoFly.csv”的文本文件,其中引用了恐怖分子筛查数据库中因涉嫌或已知与恐怖组织有关联而被禁止乘坐飞机的个人的一个子集。据悉,该名单中有超过150万条记录,数据包括姓名和出生日期,以及多个别名。
该名单上记录有多位知名人物,包括最近获释的俄罗斯武器商人Viktor Bout,以及他的16个潜在别名(例如他姓氏的不同错误拼写以及他名字的不同版本),爱尔兰军事组织IRA的涉嫌成员也在名单上。
在美国,禁飞名单平时会被航空公司和多个政府机构(如国务院、国防部、运输安全局和海关和边境保护局)使用,但由于其机密性敏感性通常不进入公众视线。
美国联邦运输安全管理局TSA在一份声明中表示,它已获悉航空公司CommuteAir的潜在网络安全事件,正在与联邦合作伙伴协调进行调查。
美国航空公司CommuteAir证实了数据的真实性,表示该服务器包含来自2019年版联邦禁飞名单的数据,其中包括名字和姓氏以及出生日期等信息。据CommuteAir的声明,暴露的服务器已及时离线,根据初步调查没有暴露任何客户信息。
编辑:左右里
资讯来源:dailydot
转载请注明出处和本文链接
沙箱(sandboxing)
一种安全技术,为应用提供了一条安全边界,以防止应用程序与其他应用程序交互。反恶意软件应用程序使用沙箱技术来检测未知的应用。如果应用程序显示可疑特征,沙箱技术能够防止应用程序感染其他应用程序或操作系统。
﹀
球分享
球点赞
球在看
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 买卖 DALL·E、GPT-3 提示词赚钱,结果还是要被 AI “抢饭碗”?
- 历史上的今天:Java 之父诞生;中国首家互联网公司成立;CP/M 操作系统发明者出生
- 扩展现实,打开新「视」界大门
- 今天14:00,解决游戏企业出海安全防御难题
- 第3代骁龙8cx计算平台:全面强大,懂你所需
- 如果将黑产诈骗团伙的钱骗走会判刑吗?这回真有其事
- 有奖互动|找财神,抽大奖,上千份好礼等你来领!
- 盘点 | 2020拜拜,2021网络安全趋势预测来了!
- 语音通话,就是要“只听你一个人的”
- 安全“天团”齐聚蓉城,CSO论坛共话安全
- 一文搞定Redis五大数据类型及使用场景
- 实力彰显!亚洲诚信上榜《CCSIP 2020中国网络安全产业全景图》