แฮกเกอร์พบรายชื่อห้ามบินของรัฐบาลสหรัฐฯ บนโลกออนไลน์ระหว่าง ‘เบื่อ ๆ’

maia arson crimew แฮกเกอร์ชาวสวิสเผยข้อมูลรายชื่อห้ามบิน (No Fly List) ของสหรัฐอเมริกาบนโลกออนไลน์ โดยอ้างว่าได้มาจาก 3 ไฟล์ในเซิร์ฟเวอร์คลาวด์ที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ

หนึ่งในไฟล์ที่แฮกเกอร์รายนี้แฮกได้มามีข้อมูลรายชื่อที่รัฐบาลสหรัฐฯ สั่งห้ามบินเข้าหรือออกนอกประเทศกว่า 1.5 ล้านรายชื่อ

แฮกเกอร์รายนี้ชี้ว่าได้ข้อมูลเหล่านี้มาในช่วงระหว่างเบื่อ ๆ ลองใช้แพลตฟอร์ม Shodan เพื่อค้นหาเซิร์ฟเวอร์ของ Jenkins ที่เชื่อมต่ออยู่กับอินเทอร์เน็ต โดยเมื่อลองเข้าไปยังเซิร์ฟเวอร์ของสายการบิน CommuteAir ที่เปิดโล่งให้เข้าไปง่าย ๆ ก็พบไฟล์ .csv จำนวน 3 ไฟล์ ได้แก่ employee_information.csv, nofly.csv และ selectee.csv

ไฟล์ nofly.csv ที่มีข้อมูลรายชื่อห้ามบินอยู่นั้น มีขนาดไฟล์เกือบ 80 เมกะไบต์ มีข้อมูลมากกว่า 1.56 ล้านแถว ซึ่งเป็นรายชื่อบุคคลที่ถูกสหรัฐฯ สั่งห้ามบิน ทั้งนี้ บางรายชื่อน่าจะเป็นนามแฝงของคนที่อยู่ในรายชื่อนี้

ยกตัวอย่างเช่น วิกเทอร์ บูต (Viktor Bout) พ่อค้าอาวุธชาวรัสเซียที่เพิ่งถูกแลกตัวกลับไปยังประเทศบ้านเกิดไม่นานมานี้ มีนามแฝงอย่างน้อย 16 ชื่อที่ถูกระบุไว้ในฐานข้อมูลนี้ด้วย

นอกจากรายชื่อห้ามบินแล้ว ในไฟล์ที่ maia arson crimew พบยังมีข้อมูลส่วนบุคคลของลูกเรือ CommuteAir รวมอยู่ด้วย ตั้งแต่ชื่อ ที่อยู่ ไปจนถึงหมายเลขใบอนุญาตนักบิน

เอริก เคน (Erik Kane) ผู้จัดการฝ่ายสื่อสารองค์กรจาก CommuteAir ยืนยันว่าข้อมูลที่หลุดออกมาเป็นของจริง โดยมาจากรายชื่อห้ามบินของรัฐในปี 2019

ทั้งนี้ ทางสายการบินได้มีการแจ้งไปยังสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) แล้ว

ที่มา TechRadar

พิสูจน์อักษร : สุชยา เกษจำรัส