Een verveelde hacker, die naar eigen zeggen wat zat rond te klooien op een onbeveiligde testserver van de luchtvaartmaatschappij CommutAir, ontdekte daar per abuis de nofly-lijst van de Amerikaanse overheid. Op die lijst, die dateert van 2019, bevinden zich circa 1.8 miljoen namen en geboortedata van mensen die de Transportation Security Administration (TSA) bestempeld heeft als (vermeende) terroristen en zodoende niet binnen, van, naar en over de VS mogen vliegen. CommutAir bevestigde tegen Business Insider de authenticiteit van de lijst. Ook zegt de vliegmaatschappij de server inmiddels offline te hebben gehaald.
De foto die de hacker postte, met op het laptopscherm de vermeende noflylijst (bron)
De Zwitserse hacker, die werkt onder het alias Maia arson crimew, stelt dat er veel 'vooroordelen' staan in de lijst. "Vrijwel elk naam is afkomstig van het Midden-Oosten." Ook zouden er volgens haar veel kinderen van terroristen in de lijst staan, waarvan sommigen maar vier of vijf jaar oud zijn.
Ze zegt verder in haar blog, waarin ze stap voor stap haar proces omschrijft, inloggegevens gevonden te hebben waarmee ze toegang kreeg tot soap-api's voor onder meer het annuleren of 'updaten' van vluchten en het verwisselen van bemanningsleden.
Tegen CNN zegt de TSA zich 'bewust te zijn van een mogelijk cybersecurityincident' en een onderzoek te hebben gestart. Congreslid Dan Bishop zegt in een tweet 'antwoorden te gaan zoeken' op de vraag hoe deze informatie zo gemakkelijk toegankelijk was.
Bronnen: Business Insider, CNN, Maia crimew
