ABD terörünün ‘uçuş yasağı’ listesi sızdırıldı — RT World News


1,5 milyondan fazla ad ve takma ad içeren veritabanının güvenli olmayan bir sunucuda keşfedildiği iddia edildi

ABD Ulaştırma Güvenliği İdaresi’nin, İsviçreli bir bilgisayar korsanının FBI’ın rezil bir kopyasını bulmasının ardından hasar kontrolü yaptığı bildiriliyor. “uçuş yasak” bölgesel ABD havayolu şirketi CommuteAir’e ait güvenli olmayan bir sunucuda listeleniyor.

Perşembe günü Daily Dot teknoloji satış noktasına yaptığı açıklamada, TSA kabul edildi öyleydi “Potansiyel bir siber güvenlik olayının farkındayım” ve diğer federal kurumlarla soruşturma yapmak.

‘Maia kundakçılık suçu’ adıyla anılan bilgisayar korsanı, FBI’ın Terörist Tarama Veritabanının bir alt kümesi olan uçuş yasağı listesinin dört yıllık bir kopyasını buldu. Perşembe günkü bir bloga göre, güvenli olmayan bir Jenkins sunucusunu araştırırken bağlar İleti.

Şifrelenmemiş, yararlı bir şekilde adlandırılmış bir veritabanı dosyasında şu şekilde depolanır: nofly.csv, veriler 1,5 milyon giriş, isim ve doğum tarihini içeriyordu. Birçoğu takma ad olsa da – Amerikalı basketbolcu Brittney Griner ile yakın zamanda yapılan mahkum takasına kadar ABD’de silah ticareti suçlamasıyla hapsedilen Rus işadamı Viktor Bout, 16’dan fazla alternatif isim ve yazımın yanı sıra birkaç olası doğum günü listelemişti – yine de suç, şoku dile getirdi liste boyutunda.

“Terörizm Tarama Veritabanının ne kadar büyük olduğunu bilmek çılgınca ama yine de milyonlarca girişte neredeyse tamamen Arapça ve Rusça görünen isimlere yönelik çok net eğilimler var.” Daily Dot’a söyledi.

Aykırı değerler, İrlandalı paramiliter grup IRA’nın şüpheli üyelerini ve – en azından doğum tarihlerine bakılırsa – sadece sekiz yaşında olan bir kişiyi içeriyordu.

Suça göre sunucu ayrıca yaklaşık 900 CommuteAir çalışanı hakkında isimler, pasaport numaraları, adresler ve telefon numaraları dahil olmak üzere özel bilgiler içeriyordu. Daily Dot’a konuşan havayolu şirketi, sunucuyu çevrimdışı duruma getirdiğini ve yetkisiz erişimi Siber Güvenlik ve Altyapı Güvenliği Ajansı’na bildirdiğini ve sunucunun şu amaçlarla kullanıldığını vurguladı: “test amaçlı” ve hiçbir müşteri verisi ihlal edilmedi – yalnızca çalışanların verileri.

Federal bir yargıç, 2019’da Terörist Tarama Veritabanının anayasaya aykırı olduğuna karar verdi. “dahil etme ve hariç tutma için belirlenebilir standart” listede adı geçenlerin yasal işlem haklarını ihlal etmiştir. O zamandan beri bu kararı uygulamak için anlamlı bir girişimde bulunulmadı. FBI, listeyi ‘komşu kolluk kuvvetleri’ olarak gördüğü 500’den fazla özel sektör kuruluşunun yanı sıra 60’tan fazla yabancı hükümetle paylaşıyor.



Kaynak : https://www.rt.com/news/570239-tsa-no-fly-list-leaked/?utm_source=rss&utm_medium=rss&utm_campaign=RSS

Yorum yapın