Une compagnie aérienne américaine expose accidentellement la liste des interdits de vol aux USA

Un serveur non sécurisé découvert par une chercheuse en sécurité la semaine dernière contenait les identités de centaines de milliers de personnes figurant dans la « No Fly List » du gouvernement américain.

la liste des personnes si dangereuses qu’elles ne devraient jamais être autorisées à prendre l’avion, mais si innocentes que nous ne pouvons pas les arrêter. À l’époque où j’y pensais beaucoup, je me suis rendu compte que la pratique de la TSA consistant à la donner à chaque compagnie aérienne signifiait qu’elle n’était pas bien protégée, et qu’elle finissait certainement dans les mains de tous les grands gouvernements qui la voulaient.

Bruce Schneier, expert en sécurité et cryptographie

C’est la pirate suisse connu sous le nom de maia arson crimew qui a découvert la liste sur un serveur non sécurisé, une nuit, alors qu’elle farfouillait sur Shodan, un moteur de recherche qui permet de consulter les serveurs connectés à Internet.

Source du lien pour cette image Security Affairs

La liste, selon crimew, semblait compter plus de 1,5 million d’entrées au total. Les données comprenaient des noms ainsi que des dates de naissance. Elles comprenaient également de multiples pseudonymes, ce qui place le nombre d’individus uniques bien en dessous de 1,5 million.

Une hackeuse suisse publie les noms des interdits de vol aux USA

PiratageUne hackeuse suisse publie les noms des interdits de vol aux USA La Lucernoise Tillie Kottmann a publié la liste des personnes interdites de vol par la sécurité américaine. Elles sont considérées par les États-Unis comme des terroristes présumés. Une hackeuse lucernoise fait trembler l’Amérique.

U.S. ‘No Fly List’ Leaks After Being Left in an Unsecured Airline Server

PATRICK T. FALLON / Getty A copy of the U.S. No Fly List has leaked after being stored on an unsecure server connected to a commercial airline. The No Fly List is an official list maintained by the U.S. government of people it has banned from traveling in or out of the United States on commercial flights.

EXCLUSIVE: U.S. airline accidentally exposes ‘No Fly List’ on unsecured server

An unsecured server discovered by a security researcher last week contained the identities of hundreds of thousands of individuals from the U.S. government’s Terrorist Screening Database and « No Fly List. » Located by the Swiss hacker known as maia arson crimew, the server, run by the U.S.

Researcher found US ‘No Fly List’ on unsecured server

Researchers Maia Arson Crimew discovered a U.S. No Fly List hosted on an unsecured server run by US carrier CommuteAir. The TSC’s No Fly List is a list of people who are prohibited from boarding commercial aircraft for travel within, into, or out of the United States.

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend