美國一家航空公司意外泄露涉恐“禁飛名單”

據外媒報道，瑞士黑客maia arson crimew（原名Tillie Kottmann）上個月發現了一個配置錯誤的AWS服務器，該服務器包含了美國政府恐怖分子篩查數據庫以及“禁飛名單”中的個人身份信息。

根據美國聯邦調查局FBI的說法，“恐怖分子篩查數據庫”是一份跨政府部門共享的人員名單，以防止重現類似9·11事件的那種情報失誤。其中又有篩選得更細、控制更嚴格的“禁飛名單”。恐怖分子篩查數據庫中的個人可能會受到某些限制，并接受額外的安全檢查。而明確列入禁飛名單的個人則直接被禁止在美國登機。

暴露在公共互聯網上的該服務器由美國航空公司CommuteAir運營。在對該服務器進行分析后，發現了一個名為“NoFly.csv”的文本文件，其中引用了恐怖分子篩查數據庫中因涉嫌或已知與恐怖組織有關聯而被禁止乘坐飛機的個人的一個子集。據悉，該名單中有超過150萬條記錄，數據包括姓名和出生日期，以及多個別名。

該名單上記錄有多位知名人物，包括最近獲釋的俄羅斯武器商人Viktor Bout，以及他的16個潛在別名（例如他姓氏的不同錯誤拼寫以及他名字的不同版本），愛爾蘭軍事組織IRA的涉嫌成員也在名單上。

在美國，禁飛名單平時會被航空公司和多個政府機構（如國務院、國防部、運輸安全局和海關和邊境保護局）使用，但由于其機密性敏感性通常不進入公眾視線。

美國聯邦運輸安全管理局TSA在一份聲明中表示，它已獲悉航空公司CommuteAir的潛在網絡安全事件，正在與聯邦合作伙伴協調進行調查。

美國航空公司CommuteAir證實了數據的真實性，表示該服務器包含來自2019年版聯邦禁飛名單的數據，其中包括名字和姓氏以及出生日期等信息。據CommuteAir的聲明，暴露的服務器已及時離線，根據初步調查沒有暴露任何客戶信息。