仕事でミスは誰にでもありますが、飛行禁止リストをインターネット上に公開したままにするのは、本当にひどい失敗のように思えます。
伝えられるところによると、これは米国の航空会社コミュートエアで起こったことだという。のデイリードットが報じた「マイア・アーソン・クライム」として知られるスイスのハッカーが、特殊な検索エンジンShodanを使用中に安全でないサーバーを発見したという。どうやらありましたたくさんサーバー上の機密情報には、4 年前のバージョンの飛行禁止リストが含まれます。やや笑えることに、これは「NoFly.csv」というラベルの付いたテキスト ファイル経由で発見されたと伝えられています。それは...推測するのは難しくありません。
あブログ投稿Crimew の「3 つの簡単なステップで航空会社を完全に所有する方法」というタイトルの記事では、サーバーを見つける理由として退屈を挙げています。彼らはちょうどうろうろしていて、それを見つけました。
マッシュ可能な光の速度
「この時点で、私はおそらく、ほとんど興味を持たずに、約 20 の退屈な公開サーバーをクリックしていると思います。そのとき、突然、見慣れた単語がいくつか表示され始めました」と、crimew 氏はブログ投稿で述べています。 「『ACARS』、『乗組員』などについての言及がたくさんあります。以前に聞いた言葉がたくさんありますが、おそらくメンツアー パイロットの YouTube 動画をむさぼり見しているときに聞いたものでしょう。ジャックポット。CommuteAir に属する公開されたジェンキンス サーバー。」
ツイートは削除された可能性があります
オハイオ州に本社を置く米国の地方航空会社である CommuteAir は、サーバー上の情報が Daily Dot にとって本物であることを確認しました。サーバーがオフラインになりました。
「サーバーには、姓名と生年月日を含む連邦政府の飛行禁止リストの2019年版のデータが含まれていました」と、コミュートエアのコーポレートコミュニケーションマネージャー、エリック・ケイン氏はデイリードットに語った。 「さらに、特定のコミュートエア従業員とフライト情報にアクセスできました。当社はサイバーセキュリティ・インフラセキュリティ庁に通知を提出し、徹底的な調査を継続しています。」
サーバーからの情報はすでに注ぎ込まれており、一部の研究者は言っていますこれは、このリストがいかにイスラム教徒に対して大きく偏っているかを示している。デイリードットによると, 飛行禁止リストに何人の名前が載っているのか正式な数字はないが、ダイアン・ファインスタイン上院議員(カリフォルニア州民主党)は2016年に8万1,000人以上がリストに載っていると示唆した。