米航空会社のサーバーからテロリストデータベースが流出した可能性 23
ストーリー by nagazou
やばすぎ 部門より
やばすぎ 部門より
Daily Dotなどの報道によると、スイスのハッカー「maia arson crimew」氏は最近、あるセキュリティ保護されていないサーバーを発見したそうだ。このサーバーの中には、米国政府のテロリスト審査用データベースと飛行禁止者リスト、これに関連する何十万人もの個人のIDが含まれていたそうだ(maia blog、Daily Dot)。
maia arson crimew氏によって発見されたこのサーバーは、米航空会社CommuteAirが運営していたものでネット上に公開されたままになっていたという。このサーバーには約1000人のCommuteAirの従業員の個人情報を含む、膨大な量の企業データがあったとしている。
同氏がこのサーバーを分析した結果、「NoFly.csv」という名前のテキストファイルが発見された。これが前述のテロリスト審査用データベースなどだったようだ。このリストには全部で150万件以上の項目があり、名前や生年月日、複数の偽名も含まれていた。中には最近釈放されたロシアの武器商人Viktor Boutを含む著名人が含まれていたとされる。曰く、彼には16もの偽名の候補があったそうだ。ことの経緯に関しては発見者であるmaia arson crimew氏のブログに記載されている。
【修正しました】
米国の国営航空会社としていた部分を「米航空会社」に修正させていただきました[1月27日8時 nagazou]。
maia arson crimew氏によって発見されたこのサーバーは、米航空会社CommuteAirが運営していたものでネット上に公開されたままになっていたという。このサーバーには約1000人のCommuteAirの従業員の個人情報を含む、膨大な量の企業データがあったとしている。
同氏がこのサーバーを分析した結果、「NoFly.csv」という名前のテキストファイルが発見された。これが前述のテロリスト審査用データベースなどだったようだ。このリストには全部で150万件以上の項目があり、名前や生年月日、複数の偽名も含まれていた。中には最近釈放されたロシアの武器商人Viktor Boutを含む著名人が含まれていたとされる。曰く、彼には16もの偽名の候補があったそうだ。ことの経緯に関しては発見者であるmaia arson crimew氏のブログに記載されている。
【修正しました】
米国の国営航空会社としていた部分を「米航空会社」に修正させていただきました[1月27日8時 nagazou]。
米国営航空会社? (スコア:2)
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
英語が間違っている可能性もある。「国内便」であればnationalもありうるが、「航空会社」でnationalと言ったら、普通は経営に何らかの形で国が関わっているものでしょ。
その文章だけで判断するのは困難だから翻訳者のせいにするのは酷。
いつから国営になったのか (スコア:0)
> 米国の国営航空会社CommuteAir
Daily Dotには「U.S. national airline CommuteAir」って書いてあるけど、米国籍の航空会社くらいの意味なんだろうな
Re:いつから国営になったのか (スコア:2)
National Bankを国立銀行 [wikipedia.org]と訳したことに
疑問を抱かなかったもののみ石を投げることができます。
Re:いつから国営になったのか (スコア:1)
Re: (スコア:0)
これって誰が間違ったの?タレコミ者?nagazou?
Re: (スコア:0)
該当するタレコミは無いので誰が間違ったか分かりますよね?
そう・・・それを指摘するあなたです。
Re: (スコア:0)
常識持ってたら書いてておかしいと思わないのかな。アメリカに国営の航空会社なんてあるのかって。
Re: (スコア:0)
でも郵便は公社なんだぜ
Re: (スコア:0)
いつもの
国際事務機器
デジタル機器社
Re: (スコア:0)
常識持ってたら書いてておかしいと思わないのかな。アメリカに国営の航空会社なんてあるのかって。
「常識」を振りかざす人って常識が無いよね
Re: (スコア:0)
常識とは18才までに積み上げられた先入観の堆積物にすぎないのだよ。
キミはいくつだね?
Re: (スコア:0)
流石にそこまで非常識な人は少ないのでは。むしろ18以降というか社会に出てから身につくのが常識だろうし。
確認 (スコア:0)
自分の名前が記載されていないか確認したい。
Re: (スコア:0)
確認したら名前乗っちゃうよ
150万件のCSVファイル (スコア:0)
前から一般ユーザーが扱う程度のアプリなら一々SQLiteなんて使うよりCSVなりXMLやJSONへのシリアライズなりでオンメモリで全部やった方が楽で高速でディスク容量も少なく複雑なデータを表現できると思ってた。
実際比較なんてしてないけど。そしてサーバーサイドではさすがに無理だけど。
というわけで150万件以上のCSVとな。
名前や生年月日、複数の偽名で一行100Bだとして150MB。
さすがに自分でも起動時全部読み込んでメモリに載せたくはない、けどできなくはないラインだな。
そいで偽名バレてると知ったテロリストは偽造ID屋に頼んでまたもう一つ身分証作るんかね。
そして航空会社はNoFlyなだけでおびき寄せて逮捕する的おとり捜査はしないのね。
なんか他のコメントが国営ネタばっかだけど。
Re:150万件のCSVファイル (スコア:1)
そいで偽名バレてると知ったテロリストは偽造ID屋に頼んでまたもう一つ身分証作るんかね。
偽造工場繁盛してるようですね。
https://www.kobe-np.co.jp/news/sougou/202301/0015977759.shtml [kobe-np.co.jp]
Re: (スコア:0)
ディスクキャッシュに全部乗りそう
Re: (スコア:0)
これってまたs3?
Re: (スコア:0)
公開された jenkins サーバーの中にあった、ハードコードされた S3 のクレデンシャル情報ってことだから、S3 云々と言うよりは開発サーバーちゃんと管理しろってことでは?
Re: (スコア:0)
なるほど。いつもの全裸S3ではないのか。
Re: (スコア:0)
NoSQL?
ザ・ハッカーって感じのルックス (スコア:0)
https://en.m.wikipedia.org/wiki/Maia_arson_crimew [wikipedia.org]