Des pirates dévoilent une liste noire de 1 million de personnes interdites de vol

Un pirate suisse de 23 ans a découvert un serveur non sécurisé qui contenait les identités de centaines de milliers de personnes figurant sur une ancienne version de la liste des personnes interdites de vol et de la base de données de dépistage des terroristes du gouvernement américain.

Liste noire
Crédit : vchalup / 123RF

La hackeuse suisse connue sous le nom de “maia arson crimew” a partagé la découverte de la liste noire datant de 2019 des personnes bannies de la Transportation Security Administration, c’est-à-dire des individus qui ont interdiction d’entrer ou de quitter les États-Unis.

La pirate a également partagé une foule de données appartenant à CommuteAir, qui provient d’un serveur cloud Amazon Web Services non sécurisé utilisé par la compagnie aérienne. Au total, la liste noire contiendrait environ 1,5 million d’entrées, dont notamment les noms et les dates de naissance de diverses personnes auxquelles le gouvernement a interdit de prendre l'avion.

Lire également – Deezer confirme le piratage qui a touché 250 millions de ses utilisateurs

La liste noire des compagnies aériennes a fuité

Les individus inscrits sur la liste noire étaient pour beaucoup identifiés à l’aide de pseudonymes, de sorte que le nombre d'individus uniques figurant sur la liste est bien inférieur à 1,5 million. Cependant, la liste est si grande qu’il s’agit probablement de centaines de milliers de personnes liées de près ou de loin avec des organisations terroristes.

Parmi les personnes les plus célèbres, on retrouve notamment le trafiquant d'armes russe connu Viktor Bout ainsi que 16 pseudonymes possibles. Outre la liste des personnes interdites de vol, le dossier contenait également des informations privées sur près de 1 000 employés de la compagnie aérienne. Ces informations incluraient leurs numéros de passeport, leurs adresses et leurs numéros de téléphone.

Un représentant des communications de CommuteAir a déclaré au Daily Dot que la compagnie aérienne avait informé l'Agence de cybersécurité et de sécurité des infrastructures et qu'elle poursuivait une “enquête complète” sur le serveur.

Avec chaque piratage et chaque fuite de données, crimew montre que nos informations personnelles sont rarement aussi sûres que nous le pensons. Récemment, c’est PayPal qui a fait l’objet d’une fuite de données massive, et un autre pirate avait également mis en ligne les informations personnelles de 235 millions d’utilisateurs.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !