Hackerin findet zufällig No-Fly-Liste auf ungesichertem Server

Die Liste sollte eigentlich nicht an die Öffentlichkeit geraten. (Foto: Shutterstock / Frame Stock Footage)
Die Schweizer Hackerin Maia Arson Crimew hat eine No-Fly-Liste der USA von 2019 auf einem ungesicherten Server der amerikanischen Fluggesellschaft Commuteair gefunden – dazu eine Liste mit Mitarbeiterdaten des Unternehmens und eine dritte, auf der Menschen stehen, die besonders gründlich untersucht werden sollen.
Davon berichtet die Hackerin auf ihrem Blog. Zudem wurde der Vorfall von der Fluggesellschaft gegenüber dem Magazin The Daily Dot bestätigt. Auf der Liste fand Crimew rund 1,5 Millionen Namen, überwiegend aus arabischen Gebieten.
Außerdem fielen ihr slawisch und spanisch klingende Namen auf. Auch fand sie Namen von mutmaßlichen Mitgliedern der Terrorgruppe IRA auf der Liste, weshalb die Hackerin davon ausgeht, dass sie authentisch ist.
Crimew hat nicht gezielt nach der Liste gesucht. Sie hat sich laut eigenen Angaben in der Suchmaschine Zoomeye umgesehen und ist dabei auf einen Testserver von Commuteair gestoßen.
Einige Nachrichten des Aircraft Communications Addressing and Reporting System auf dem Server haben ihr Interesse geweckt. Bei weiterem Durchforsten der Dateien stieß sie dann auf die drei Files mit den Namen employee_information.cvs, nofly.cvs und selectee.cvs.
Letztere ist die oben angesprochene Liste mit Namen von Menschen, die sich immer einer genauen Kontrolle unterziehen müssen, bevor sie fliegen dürfen. Namen auf der No-Fly-Liste werden gar nicht ins Flugzeug gelassen.
Crimew möchte die Liste nun an die Öffentlichkeit bringen. Allerdings nur unter den von ihr gesetzten Bedingungen. Sie schreibt, dass sie glaubt, die Liste sei von öffentlichem Interesse, allerdings gibt sie sie nur an Journalisten und Menschenrechtsorganisationen weiter, von denen sie glaubt, dass sie „das Richtige damit tun werden“.
Das ist nicht das erste Mal, dass eine Liste mit sensiblen Daten von US-Behörden an die Öffentlichkeit gelangt ist. 2021 hat es die geheime Terrorist-Watchlist des FBI an die Öffentlichkeit geschafft.
Sie wurde ebenfalls von einem Hacker auf einem ungesicherten Server im Internet entdeckt. Jeder Internetnutzer hatte zu diesem Zeitpunkt theoretisch Zugriff auf die Liste.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team