Ein Trans-Hacker konnte auf die Flugverbotsliste zugreifen und sie durchsickern lassen
Etwa 10 % der Personen auf der Liste hatten entweder „Muhammad“ als Vor- oder Nachnamen.
Überlassen Sie es Transmenschen, „schwul zu sein, Verbrechen zu begehen“ auf eine ganz neue Ebene zu heben.
Letzten Donnerstag gab ein Schweizer Hacktivist bekannt, dass er eine 2019er Version der Flugverbotsliste der US-Regierung, einer Liste von Personen, denen Reisen in die USA aufgrund bekannter oder „vermuteter“ Verbindungen zu Terroristen untersagt sind, von einem ungesicherten Server einer in Ohio ansässigen Region erworben hat Fluggesellschaft. Genauer gesagt ist diese Hacktivistin Maia Arson Crimew, eine 23-jährige nicht-binäre translesbische Hacktivistin, die verwendet es/seine Pronomen , und wer die Neuigkeiten in einem enthüllte extrem süßer pinker Blogbeitrag mit dem Titel „Wie man in 3 einfachen Schritten eine Fluggesellschaft vollständig besitzt“.
Crimew schrieb in dem Post, dass der Hack damit begann, dass er sich „langweilte“ und öffentliche Suchmaschinen nach exponierten Servern durchsuchte und schließlich auf einen der Fluggesellschaft CommuteAir stieß. Neben dem Zugriff auf personenbezogene Daten der Besatzungsmitglieder der Fluggesellschaft fand Crimew auch Anmeldeinformationen, die es ihm ermöglichen würden, auf Schnittstellen zuzugreifen, die es ihm ermöglichen könnten, Flüge zu tanken, zu stornieren und zu aktualisieren. Am wichtigsten ist, dass crimew eine Textdatei namens „NoFly.csv“ gefunden hat, die über 1,56 Millionen Datenzeilen enthielt.
In Crimews Worten: „Ich hatte sie in weniger als einem Tag vollständig besessen, und es waren so gut wie keine Fähigkeiten erforderlich.“
Diese Informationen wurden von der überprüft Täglicher Punkt und Insider , die beide mit Vertretern von CommuteAir sprachen, die die Richtigkeit des Dokuments bestätigten.
CommuteAir Corporate Communications Manager Erik Kane sagte dem Daily Dot, dass es sich bei der Datei um eine Version der Flugverbotsliste von 2019 handele und dass Mitarbeiter- und Fluginformationen zugänglich seien. „Wir haben eine Benachrichtigung bei der Agentur für Cybersicherheit und Infrastruktursicherheit eingereicht und fahren mit einer vollständigen Untersuchung fort“, sagte Kane.
Laut Daily Dot enthielten die Daten Namen sowie Geburtsdaten. Mehrere Aliasnamen für einige Personen wurden verwendet, darunter Viktor Bout, der russische Waffenhändler, der kürzlich bei einem Gefangenenaustausch freigelassen wurde, um den WNBA-Star zu befreien Brittney Griner , der zehn Monate in Russland inhaftiert war. Für Bout wurden 16 potenzielle Aliase aufgelistet.
Die Liste bestätigte auch die Voreingenommenheit des Etiketts „Terrorist“, wie Crimew feststellte. „Es ist für mich einfach verrückt, wie groß diese Terrorism Screening Database ist, und dennoch gibt es unter den Millionen Einträgen immer noch sehr klare Trends zu fast ausschließlich arabisch und russisch klingenden Namen“, sagte Crimew dem Daily Dot. Eine Analyse der Dokumente aus dem Blog Papiere, bitte fanden heraus, dass mehr als 10 % der Einträge in der Liste „Muhammad“ entweder im Vor- oder Nachnamenfeld enthalten.
Crimew sagte gegenüber Insider auch, dass man beim Durchsehen der Daten „anfängt zu bemerken, wie jung einige der Leute sind“, darunter auch Leute, die vier oder fünf Jahre alt gewesen wären, als sie in die Liste aufgenommen wurden. Dies liegt angeblich daran, dass sie Kinder von mutmaßlichen Terroristen sind.
„Welches Problem versucht das überhaupt zu lösen?“, sagte Crimew gegenüber Insider. „Ich habe das Gefühl, dass dies nur ein sehr perverses Ergebnis des Überwachungsstaates ist. Und das nicht nur in den USA, das ist ein globaler Trend.“
Als er für einen Kommentar erreicht wurde, sagte Crimew Sie über Twitter DM, dass es „einen Gruß an Bingle geben wollte, ohne [sic] wen auf meiner Seite wäre das alles nicht möglich gewesen“.
Die DM wurde von einem Bild eines Srigatito-Plüschtiers begleitet, dem neuen grasartigen Starter aus den Pokémon Scharlachrot und Violett.