美国 TSA 禁飞名单泄露事件:黑客意外获取敏感数据
美国运输安全管理局的禁飞名单——重要性与安全疑问
美国运输安全管理局(TSA)的禁飞名单是美国最重要的安全名单之一,列出了被认为对国家安全构成严重威胁,禁止登机的人员名单。公众一度认为此名单为国家机密,严格保密,但事实并非如此。
黑客意外获取名单:事件经过揭秘
一名瑞士黑客“maia arson crimew”意外获得了这份名单的副本,虽然只是几年前的版本,但并非通过攻破高安全防护,而是发现了一家地区航空公司(CommuteAir)未经保护的服务器中存有数据。她在博客中披露了此次发现,并附上了相关截图,其中一只宝可梦“Sprigatito”看起来得意洋洋。
黑客如何入侵及发现敏感信息
据crimew在博客中描述,她是在闲逛时利用公开搜索平台Shodan(或中国版本“ZoomEye”)寻找暴露的Jenkins服务器时,偶然发现了CommuteAir的服务器:
“我通常会浏览大约20个无关紧要的暴露服务器,直到发现一些熟悉的词汇,比如‘ACARS’(飞机通信与报告系统)以及‘机组人员’等。这让我联想到之前看过的Mentour Pilot YouTube视频,觉得可能发现点有趣的东西。果然,我找到了一个属于CommuteAir的暴露Jenkins服务器。”
发现的敏感数据:从名单到私人信息
在服务器中包含了“NOFLY.CSV”文件,内容正如文件名所示——这是一个2019年的联邦禁飞名单,列有乘客的姓名、出生日期等信息。CommuteAir的公司发言人Erik Kane告诉《每日点滴》:“除了禁飞名单,还包含一些CommuteAir员工和航班信息。我们已通知网络安全与基础设施安全局,并将继续全面调查。”
详细揭示:黑客获取的私人信息
crimew在博客中详细说明了她获取的内容:
“我从多个S3存储桶中提取样本文件,审阅航班计划,并访问DynamoDB数据库。我几乎收集了所有关于机组人员的个人识别信息,包括全名、地址、电话号码、护照号码、飞行员执照编号、下一次飞行训练安排……我掌握了每次航班的乘员名单、完整的航班计划、含有个人信息的机票附件、飞机维护数据,几乎无所不包。”
事件影响与调查进展
美国政府目前正在调查此次数据泄露事件。TSA表示:“我们已知晓潜在的网络安全事件,并正与联邦合作伙伴展开调查。”
名单规模:有多少人受影响?
关于名单中有多少人,尚无确切数字。crimew告诉Kotaku,现有版本中大约有150万条记录,但考虑到许多“假名”重复使用,难以确定不同的个人数。2016年的估算数据显示,名单中共有24万8千多条记录,涉及近19万名个人身份。
名单的时间线:2019年还是2022年?
虽然文件上传至CommuteAir服务器是在2022年,普遍认为数据也来自那年,但crimew表示:“我们后来才知道,数据实际上是2019年的,因为航空公司在新闻声明中反复确认。”
相关链接与资源
如果你想了解更多,可以访问crimew的博客以及《每日点滴》的报道。报道中还提到名单中包含IRA成员以及一名八岁儿童的名字,显示受影响的人群之广。
常见问答(FAQ)
Q: 这份名单的规模有多大?
A: 根据目前公布的信息,名单中大约有150万条记录,涉及不同的个人身份,但由于许多为别名,实际人数难以精确统计。
Q: 这次数据泄露的影响有多严重?
A: 事件涉及大量敏感个人信息,包括身份、航班安排和飞行员数据,可能对个人隐私和国家安全造成一定威胁,相关机构正在积极调查中。
标签: #名单