Daily Dotなどの報道によると、スイスのハッカー「maia arson crimew」氏は最近、あるセキュリティ保護されていないサーバーを発見したそうだ。このサーバーの中には、米国政府のテロリスト審査用データベースと飛行禁止者リスト、これに関連する何十万人もの個人のIDが含まれていたそうだ(maia blog、Daily Dot)。
maia arson crimew氏によって発見されたこのサーバーは、米国の国営航空会社CommuteAirが運営していたものでネット上に公開されたままになっていたという。このサーバーには約1000人のCommuteAirの従業員の個人情報を含む、膨大な量の企業データがあったとしている。
同氏がこのサーバーを分析した結果、「NoFly.csv」という名前のテキストファイルが発見された。これが前述のテロリスト審査用データベースなどだったようだ。このリストには全部で150万件以上の項目があり、名前や生年月日、複数の偽名も含まれていた。中には最近釈放されたロシアの武器商人Viktor Boutを含む著名人が含まれていたとされる。曰く、彼には16もの偽名の候補があったそうだ。ことの経緯に関しては発見者であるmaia arson crimew氏のブログに記載されている。
| セキュリティ
| アメリカ合衆国
| 情報漏洩
|
関連ストーリー:
2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省
2018年12月14日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた
2018年04月24日
SeagateでもCEOを装ったメールによる個人情報流出が発生していた
2016年03月09日
米国政府での大規模情報流出事件、対象の個人に流出した旨を伝えていないことが発覚
2015年09月09日
Source: スラッシュドット
