maia arson crimew แฮกเกอร์ชาวสวิสเผยข้อมูลรายชื่อห้ามบิน (No Fly List) ของสหรัฐอเมริกาบนโลกออนไลน์ โดยอ้างว่าได้มาจาก 3 ไฟล์ในเซิร์ฟเวอร์คลาวด์ที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ
หนึ่งในไฟล์ที่แฮกเกอร์รายนี้แฮกได้มามีข้อมูลรายชื่อที่รัฐบาลสหรัฐฯ สั่งห้ามบินเข้าหรือออกนอกประเทศกว่า 1.5 ล้านรายชื่อ
แฮกเกอร์รายนี้ชี้ว่าได้ข้อมูลเหล่านี้มาในช่วงระหว่างเบื่อ ๆ ลองใช้แพลตฟอร์ม Shodan เพื่อค้นหาเซิร์ฟเวอร์ของ Jenkins ที่เชื่อมต่ออยู่กับอินเทอร์เน็ต โดยเมื่อลองเข้าไปยังเซิร์ฟเวอร์ของสายการบิน CommuteAir ที่เปิดโล่งให้เข้าไปง่าย ๆ ก็พบไฟล์ .csv จำนวน 3 ไฟล์ ได้แก่ employee_information.csv, nofly.csv และ selectee.csv
ไฟล์ nofly.csv ที่มีข้อมูลรายชื่อห้ามบินอยู่นั้น มีขนาดไฟล์เกือบ 80 เมกะไบต์ มีข้อมูลมากกว่า 1.56 ล้านแถว ซึ่งเป็นรายชื่อบุคคลที่ถูกสหรัฐฯ สั่งห้ามบิน ทั้งนี้ บางรายชื่อน่าจะเป็นนามแฝงของคนที่อยู่ในรายชื่อนี้
ยกตัวอย่างเช่น วิกเทอร์ บูต (Viktor Bout) พ่อค้าอาวุธชาวรัสเซียที่เพิ่งถูกแลกตัวกลับไปยังประเทศบ้านเกิดไม่นานมานี้ มีนามแฝงอย่างน้อย 16 ชื่อที่ถูกระบุไว้ในฐานข้อมูลนี้ด้วย
นอกจากรายชื่อห้ามบินแล้ว ในไฟล์ที่ maia arson crimew พบยังมีข้อมูลส่วนบุคคลของลูกเรือ CommuteAir รวมอยู่ด้วย ตั้งแต่ชื่อ ที่อยู่ ไปจนถึงหมายเลขใบอนุญาตนักบิน
เอริก เคน (Erik Kane) ผู้จัดการฝ่ายสื่อสารองค์กรจาก CommuteAir ยืนยันว่าข้อมูลที่หลุดออกมาเป็นของจริง โดยมาจากรายชื่อห้ามบินของรัฐในปี 2019
ทั้งนี้ ทางสายการบินได้มีการแจ้งไปยังสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) แล้ว
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส