Suicide d’un directeur d’école

La broche en diamant que Napoléon a perdue en fuyant Waterloo…

Arsenal en pourparlers pour signer un « algorithme humain » de Naples

Internet

La TSA enquête sur la façon dont certaines données de la liste d’interdiction de vol ont été exposées sur Internet | CNN Politique

Lire aussi :

Sautez et grimpez à l’intérieur d’un immense…

Airtel Zambia et ZIBC proposent aux PME des appareils…



CNN

La Transportation Security Administration a déclaré qu’elle enquêtait sur un incident de cybersécurité potentiel après qu’un pirate informatique a prétendu avoir accès à une ancienne version de la liste d’interdiction de vol des agences de terroristes connus ou présumés.

La TSA est au courant d’un incident de cybersécurité potentiel et nous enquêtons en coordination avec nos partenaires fédéraux, a déclaré la TSA dans un communiqué à CNN.

Les données se trouvaient sur l’Internet public dans un serveur informatique non sécurisé hébergé par CommuteAir, une compagnie aérienne régionale basée dans l’Ohio, selon le pirate informatique revendiquant la découverte.

La pirate informatique, qui se décrit également comme une chercheuse en cybersécurité, a déclaré à CNN qu’elle avait informé CommuteAir de l’exposition des données.

CommuteAir a déclaré dans un communiqué que les données consultées par le pirate informatique étaient une version obsolète de 2019 de la liste fédérale d’interdiction de vol qui comprenait les noms et les dates de naissance.

CommuteAir, qui exploite exclusivement des vols régionaux de 50 places pour United Airlines depuis les hubs de Washington Dulles, Houston et Denver, a déclaré avoir mis hors ligne le serveur informatique concerné après qu’un membre de la communauté de recherche en sécurité ait contacté la compagnie aérienne.

La liste d’interdiction de vol est un ensemble de terroristes connus ou présumés, qui n’ont pas le droit de voler vers ou aux États-Unis. Le programme de contrôle est né des attentats terroristes du 11 septembre 2001 et implique que les compagnies aériennes comparent leurs dossiers de passagers avec les données fédérales pour empêcher les personnes dangereuses de voler.

Le Daily Dot, un média d’information technologique, a d’abord rendu compte de l’incident.

Dans une note aux employés actuels et anciens de CommuteAir obtenue par CNN, la compagnie aérienne a également déclaré avoir découvert une violation de données en novembre au cours de laquelle une partie non autorisée a accédé à des informations personnelles détenues par la compagnie aérienne, notamment des noms, des anniversaires et les quatre derniers chiffres des numéros de sécurité sociale. .

Nous travaillons en étroite collaboration avec les forces de l’ordre pour nous assurer que l’incident est correctement traité, a déclaré CommuteAir dans le mémo.

Dans un dossier déposé auprès du procureur général du Maines mardi, CommuteAir a déclaré que l’exposition de la liste d’interdiction de vol était un incident distinct de la violation de données de novembre 2022 par un pirate informatique.

La pirate informatique et chercheuse en sécurité qui prétend avoir accédé aux données de la liste d’interdiction de vol dit qu’elle a 23 ans et qu’elle est basée en Suisse.

Il ne devrait jamais être aussi facile de (violer) complètement une compagnie aérienne entière, a déclaré le pirate informatique, qui s’appelle maia arson crimew, à CNN. Elle a partagé des échantillons de données pour étayer sa demande. La liste comprenait les noms de terroristes connus ou présumés et leurs anniversaires, y compris celui du marchand d’armes russe condamné Viktor Bout, que l’administration Biden a récemment renvoyé en Russie dans le cadre d’un échange de prisonniers contre la star de la WNBA Brittney Griner.

La hacker suisse dit qu’elle s’appelait autrefois Tillie Kottmann. Une personne portant ce nom a été inculpée par un grand jury américain en 2021 pour avoir prétendument fait partie d’un complot qui a piraté des dizaines d’entreprises et d’organisations gouvernementales et publié des données volées en ligne.

Le pirate informatique a souvent prétendu exposer des programmes de surveillance trop larges. Elle aurait fait partie d’un groupe de pirates informatiques qui ont piraté le fabricant américain de caméras de sécurité Verkada en 2021 et auraient accédé aux flux en direct de milliers de caméras de l’entreprise dans les hôpitaux et les prisons.

Cette histoire a été mise à jour avec des développements supplémentaires.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Sautez et grimpez à l’intérieur d’un immense réseau de…

Airtel Zambia et ZIBC proposent aux PME des appareils Internet…

La femme de Jelly Roll dénonce les bébés trolls d’Internet…

Que se passe-t-il en 60 secondes sur Internet ?

Spatial Computing – Lai Yi Ohlsen – How Tall is the…

Visions concurrentes pour l’avenir d’Internet : la…

1 De 366

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite