美国一家航空公司意外泄露涉恐“禁飞名单”

据外媒报道，瑞士黑客maia arson crimew（原名Tillie Kottmann）上个月发现了一个配置错误的AWS服务器，该服务器包含了美国政府恐怖分子筛查数据库以及“禁飞名单”中的个人身份信息。

根据美国联邦调查局FBI的说法，“恐怖分子筛查数据库”是一份跨政府部门共享的人员名单，以防止重现类似9·11事件的那种情报失误。其中又有筛选得更细、控制更严格的“禁飞名单”。恐怖分子筛查数据库中的个人可能会受到某些限制，并接受额外的安全检查。而明确列入禁飞名单的个人则直接被禁止在美国登机。

暴露在公共互联网上的该服务器由美国航空公司CommuteAir运营。在对该服务器进行分析后，发现了一个名为“NoFly.csv”的文本文件，其中引用了恐怖分子筛查数据库中因涉嫌或已知与恐怖组织有关联而被禁止乘坐飞机的个人的一个子集。据悉，该名单中有超过150万条记录，数据包括姓名和出生日期，以及多个别名。

该名单上记录有多位知名人物，包括最近获释的俄罗斯武器商人Viktor Bout，以及他的16个潜在别名（例如他姓氏的不同错误拼写以及他名字的不同版本），爱尔兰军事组织IRA的涉嫌成员也在名单上。

在美国，禁飞名单平时会被航空公司和多个政府机构（如国务院、国防部、运输安全局和海关和边境保护局）使用，但由于其机密性敏感性通常不进入公众视线。

美国联邦运输安全管理局TSA在一份声明中表示，它已获悉航空公司CommuteAir的潜在网络安全事件，正在与联邦合作伙伴协调进行调查。

美国航空公司CommuteAir证实了数据的真实性，表示该服务器包含来自2019年版联邦禁飞名单的数据，其中包括名字和姓氏以及出生日期等信息。据CommuteAir的声明，暴露的服务器已及时离线，根据初步调查没有暴露任何客户信息。