La lista de exclusión aérea de la TSA se FUGA: se encontraron 1,5 millones de entradas en un servidor no seguro

Una copia de la lista de exclusión aérea de la Administración de Seguridad del Transporte (TSA), que contiene 1,5 millones de entradas, se filtró en línea después de que un hacker sueco la descubriera en un servidor desprotegido.

Como se informó por primera vez por el punto diariola lista incluye nombres de posibles miembros del IRA, muchos descendientes de Medio Oriente y el recientemente liberado traficante de armas ruso Viktor Bout, entre otros.

El hacker, que se hace llamar crimew, compartió en su blog que la lista «es de hecho una copia de la Lista de exclusión aérea de 2019» e incluye nombres de empleados de aerolíneas, direcciones, números de pasaporte y números de licencia de piloto.

Un portavoz de la TSA le dijo a DailyMail.com que la organización está «consciente de un posible incidente de ciberseguridad» y está recopilando preguntas sobre la filtración para responderlas en algún momento en breve.

La lista No Fly incluye nombres de terroristas conocidos o presuntos que tienen prohibido volar hacia o en los EE. UU.

El programa de detección surgió de los ataques terroristas del 11 de septiembre de 2001 e involucró a las aerolíneas comparando sus registros de pasajeros con datos federales para mantener a las personas peligrosas fuera de los aviones.

Sin embargo, la lista se ha reducido a lo largo de los años.

El servidor está a cargo de CommuteAir, razón por la cual se muestran casi 1,000 empleados en el tesoro de datos.

Erik Kane, gerente de comunicaciones corporativas de CommuteAir, dijo que hubo una «configuración incorrecta que provocó que el servidor quedara expuesto».

“El investigador accedió a los archivos, incluida una versión obsoleta de 2019 de la lista federal de exclusión aérea que incluía el nombre y apellido y la fecha de nacimiento”, dijo Kane en un comunicado.

«Además, a través de la información encontrada en el servidor, el investigador descubrió el acceso a una base de datos que contiene información de identificación personal de los empleados de CommuteAir».

Crimew compartió un Blog sobre su descubrimiento, que hicieron mientras navegaban por el motor de búsqueda especializado Shodan, que permite ver a las personas a través de servidores conectados a Internet.

Y el hacker señala que fue por su aburrimiento que descubrieron la lista de exclusión aérea de la TSA.

«Las credenciales codificadas allí me permitirían acceder a las API de navblue para repostar, cancelar y actualizar vuelos, intercambiar miembros de la tripulación, etc.», se lee en la publicación.

La noticia de la filtración surgió el viernes, lo que provocó que los funcionarios estadounidenses intervinieran en la filtración.

El congresista republicano Dan Bishop compartió un tweet: ‘Además del hecho de que la lista es una pesadilla para las libertades civiles, ¿cómo fue tan fácil acceder a esta información? Iremos en busca de respuestas.

La brecha sigue a una falla informática en el sistema de la Autoridad Federal de Aviación (FAA) que provocó más de 10,000 demoras y más de 1,000 cancelaciones el 12 de enero.

Los principales aeropuertos, incluidos JFK, LAX, Miami y Atlanta, tuvieron problemas dos días después de la falla de la computadora, y los expertos temen que continúe durante el fin de semana.

La FAA confirmó el 20 de enero que una falla informática causada por un contratista que borró archivos por error paralizó el espacio aéreo de Estados Unidos la semana pasada por primera vez desde el 911, pero no ha identificado al culpable.

Un informe preliminar mostró que «el personal contratado eliminó archivos sin querer mientras trabajaba para corregir la sincronización entre la base de datos principal en vivo y una base de datos de respaldo», dijo la FAA.

La investigación está en curso, pero la agencia dijo que aún no ha encontrado ninguna evidencia que vincule el incidente con una intención maliciosa o un ataque cibernético.