İlk olarak, No Fly List İsviçreli bilgisayar korsanı Maia Arson Crimew tarafından bir United Express taşıyıcısı olan Ohio merkezli CommuteAir havayolu şirketine ait güvenli olmayan bir bulut sunucusundan alındı.
Büyük bir güvenlik ihlalinde, güvenlik endişeleri nedeniyle ticari havayollarına binmesi yasaklanan kişilerin bir veritabanı olan ABD Uçuşa Yasak Listesi bir bilgisayar korsanı forumunda sızdırıldı.
Veritabanı, 1,8 milyondan fazla kişinin kişisel ayrıntılarını içeriyor ve şu anda popüler ve popüler forumlara alternatif olarak ortaya çıkan bir bilgisayar korsanı ve siber suç forumu olan Breach Forums’ta mevcut. artık ele geçirilen Raidforumları
İhlal, FBI’ın güvenlik platformunun veri tabanının bulunduğu aynı forumdur. InfraGard başlangıçta satıldı ve ardından sızdırıldı Aralık 2022’de.
Sızıntı, terör örgütleriyle bağlantılı olduğundan şüphelenilen veya bilinen, Uçuşa Yasak Listede bulunan 1.817.233 kişinin tam isimlerini ve doğum tarihlerini içeriyor.
olarak belirtmekte fayda var Hackread.com tarafından bildirildi İlk olarak 23 Ocak 2023’te, No Fly List, İsviçreli bilgisayar korsanı Maia Arson Crimew tarafından Ohio merkezli bir havayolu olan CommuteAir, bir United Express taşıyıcısı tarafından yürütülen güvenli olmayan bir bulut sunucusundan ele geçirildi.
Crimew veritabanını yalnızca kar amacı gütmeyen muhbir sitesi DDoSecrets ile paylaştığından, hacker forumundaki veritabanını kimin sızdırdığı belli değil. Kuruluş, Kişisel olarak tanımlanabilir bilgilerin (PII) bulunması nedeniyle yalnızca gazetecilerin ve araştırmacıların talep üzerine verilere erişmesine izin verdi.
FBI ve DHS henüz bir açıklama yapmadı; ancak, Ulaştırma Güvenliği İdaresi’nin (TSA) sızıntıyı araştırdığı bildiriliyor.
Uçuşa Yasak Listesi’nin sızdırılması dudak uçuklatan bir şey olmamalı çünkü Ağustos 2021’deABD hükümetinin 2 milyon sicile sahip gizli terörist izleme listesi internette ifşa oldu. Ancak izleme listesi, ABD IP adresi yerine Bahreyn IP adresinde barındırılan yanlış yapılandırılmış bir sunucuda ifşa edildi.
Uçuşa Yasak Listesi, birçok kişinin ve insan hakları gruplarının listenin kusurlu olduğunu ve listedeki bazı kişilerin yanlışlıkla dahil edildiğini iddia etmesiyle yıllardır tartışmalı bir konu. Bu son ihlal, Uçuşa Yasak Liste’nin güvenliği ve mahremiyeti ile hükümetin hassas bilgileri koruma becerisi hakkında ciddi endişeler doğuruyor.
Bu olay, devam eden siber suç tehdidini ve kuruluşların ve devlet kurumlarının hassas bilgileri korumak ve veri ihlallerini önlemek için siber güvenlik önlemlerini artırma ihtiyacını vurgulamaktadır.