Bleeping Computer 网站披露,某黑客论坛上公开分享了一份美国”禁飞名单“,该名单上有超过 150 万名被禁飞者和超过 25 万名“被选中者”的数据信息。
目前,Bleeping Computer 已确认列表名单与 CommuteAir 航空服务器上发现的 TSA 禁飞列表名单相同。
黑客论坛公开分享”禁飞名单“
2023 年 1 月份,Daily Dot 记者 Mikael Thalen 报道瑞士黑客 maia arson crimew 偶然发现一个包含 TSA 禁飞名单的 AWS 服务器。据悉,该服务器属于俄亥俄州 CommuteAir 航空公司,尽管早些时候可能已采取措施修补漏洞,但截至 1 月 26 日,禁飞名单仍在一个可公开访问的黑客论坛上”浮现“。
美国禁飞名单在一个黑客论坛上公开分享(Bleeping Computer)
Bleeping Computer 查看禁飞名单列表的一部分,这些列表以两个名为 “NOFLY(禁飞名单)”和“SELECTEE”的 CSV 文件的形式列出了一些飞往美国时在机场接受二级安检(SSSS)的乘客。黑客论坛上公布的禁飞名单包含 1566062 条记录(部分重复),SELECTEE 名单包括 251169 条记录,重复和别名意味着暴露的姓名总数少于 150 万。
值得一提的是,两个列表都包含用户的名、姓、潜在的别名和出生日期。据黑客称,这些名单是 2019 年的。据 Daily Dot 观察,列表名单提到了俄罗斯军火商维克托·布特及其 16 个潜在化名。
禁飞名单无疑是国家机密,据悉,美国联邦调查局 TSC(恐怖分子筛查中心)是多个联邦机构用来管理和共享反恐综合信息,该机构就有一个名为“恐怖分子筛查数据库”的观察名单,有时也称为“禁飞名单” ,考虑到这些数据库在协助国家安全和执法任务方面发挥着至关重要的作用,因此绝对保密,即使不是“机密”信息,也被视为敏感的资料。
因此,禁飞名单通常不为公众所知,但是私营航空公司和国务院、国防部、运输安全局(TSA)、海关和边境保护局(CBP)等多个机构都会参考这份名单,以检查乘客是否被允许飞行,是否能够进入美国。
包括鲍勃·迪亚琴科(Bob Diachenko)在内的研究人员此前就已发现互联网上暴露的秘密恐怖分子监视名单,但这些信息早在主流新闻报道之前就被修补好了。然而,此次“禁飞名单”是第一次在公众可访问的网站上共享。
有趣的是,与此次黑客论坛上发布的名单相比,迪亚琴科在 2021 发现的名单相当详细,其中姓名、性别、护照号码,甚至护照签发国、观察名单 ID 等字段都包含。
美国政府正在调查“禁飞名单”泄露事件
尽管此次安全漏洞源于一家航空公司的 AWS 服务器,但这种行为足够使美国政府机构感到震惊。目前,美国政府官员和立法者都在调查此事。
1 月 27 日,美国运输安全管理局向机场和航空公司发布了安全指令,旨在强化处理敏感安全信息和个人身份信息的现有要求,以保护系统和网络免受网络攻击。
除此之外,据一位知情人士透漏,没有任何 TSA 信息系统被破坏,联邦机构已向所有航空公司发布了行业安全意识信息,以审查其系统并立即采取行动确保其文件受到保护。
CommuteAir 表示,截至目前没有客户数据被泄露,公司也向网络安全和基础设施安全局报告了数据暴露情况,并通知其员工。
1 月 26 日,美国国土安全委员会成员在信中强调,黑客声称其可能已经能够利用服务器,取消或推迟航班,甚至换掉机组成员,如果情况属实,会严重影响国家安全。
注:黑客 maia arson crimew,此前使用 deletescape、antiproprietary 和 Tillie Kottmann 等别名,曾被美国以共谋、电信欺诈和严重的身份盗窃(PDF)起诉。