Todo el mundo comete errores en el trabajo, pero dejar la lista de exclusión aérea expuesta en Internet parece un verdadero lío.
Según los informes, eso es lo que sucedió con la aerolínea estadounidense CommuteAir. Él Punto diario informado(Se abre en una nueva ventana) que un hacker suizo conocido como «maia arson crimew» encontró el servidor no seguro mientras usaba el motor de búsqueda especializado Shodan. Aparentemente había un montón de información confidencial en el servidor, incluida una versión de la lista de exclusión aérea de hace cuatro años. De manera un tanto hilarante, se informó que se encontró a través de un archivo de texto con la etiqueta «NoFly.csv». Eso es… no es difícil de adivinar.
A entrada en el blog(Se abre en una nueva ventana) de crimew titulado «cómo ser dueño de una aerolínea por completo en 3 sencillos pasos» citó el aburrimiento como la razón para encontrar el servidor. Solo estaban hurgando y lo encontraron.
«En este punto, probablemente he hecho clic en unos 20 aburridos servidores expuestos con muy poco interés, cuando de repente empiezo a ver algunas palabras familiares», dice crimew en su publicación de blog. «‘ACARS’, muchas menciones de ‘tripulación’ y demás. Muchas palabras que he escuchado antes, muy probablemente mientras miraba videos de YouTube de Mentour Pilot. Jackpot. Un servidor jenkins expuesto que pertenece a CommuteAir».
Es posible que el tuit haya sido eliminado
(se abre en una nueva pestaña)
(Se abre en una nueva ventana)
CommuteAir, una aerolínea regional de EE. UU. con sede en Ohio, confirmó que la información en el servidor era auténtica para el Daily Dot. El servidor se ha desconectado.
«El servidor contenía datos de una versión de 2019 de la lista federal de exclusión aérea que incluía nombres y apellidos y fechas de nacimiento», dijo el gerente de comunicaciones corporativas de CommuteAir, Erik Kane, al Daily Dot. «Además, se pudo acceder a cierta información de vuelos y empleados de CommuteAir. Hemos enviado una notificación a la Agencia de Seguridad de Infraestructura y Ciberseguridad y continuamos con una investigación completa».
La información del servidor ya se ha vertido, con algunos investigadores dicen(Se abre en una nueva ventana) muestra cómo la lista está fuertemente sesgada contra los musulmanes. Según punto diario(Se abre en una nueva ventana)aunque no hay un número oficial de cuántos nombres están en la lista de exclusión aérea, la senadora Dianne Feinstein (D-Calif.) sugirió en 2016 que había más de 81,000 personas en la lista.
//platform.twitter.com/widgets.js
var facebookPixelLoaded = false;
window.addEventListener(‘load’, function(){
document.addEventListener(‘scroll’, facebookPixelScript);
document.addEventListener(‘mousemove’, facebookPixelScript);
})
function facebookPixelScript() {
if (!facebookPixelLoaded) {
facebookPixelLoaded = true;
document.removeEventListener(‘scroll’, facebookPixelScript);
document.removeEventListener(‘mousemove’, facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’//connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1453039084979896’);
fbq(‘track’, «PageView»);
}
}
Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.
