Una hacker suiza afirma haber encontrado una copia de la lista de personas vetadas para volar del FBI en un servidor no seguro. La lista de 2019, con más de 1,5 millones de entradas, incluye un número abrumador de pasajeros musulmanes. El servidor, mantenido por CommuteAir, también contiene datos privados de los empleados, como números de pasaporte. Solo tardó unos minutos en acceder al servidor y encontrar las credenciales que le permitieron ver la base de datos.
Comentarios
Ahora su nombre también está en las listas.
Pues estaría guay una especie de "Have I been pwned?" pero para vuelos a EEUU, habría que ver cómo llevar lo de la privacidad.
#1 para la seguridad de su país tus derechos y privacidad no cuentan nada
El blog de La hacker donde cuenta como lo consiguió
https://maia.crimew.gay/posts/how-to-hack-an-airline/
#11 La primera vez que veo ese dominio.
El sistema antiguo era un poco descarado
Como sabe si son musulmanes? Asumimos que José García es nombre cristiano?
#3 es todo un clásico, machacar al que te informa de los fallos de seguridad, en lugar de agradecer el aviso que impide que otros lo exploten ... O sigan explotandolo.
Es malo para el ego, pero la única opción es avisar anónimamente, avisando que en 15 días si no hay justificación suficiente, será publicado el fallo, y por supuesto de manera anónima.
#4 Para clásico lo tuyo...
#4 No, mas bien machacar a la mala prensa que redacta mal.
#4 tienes una visión muy romántica del hacktivismo
#20 para nada, soy plenamente consciente de que visibilidad equivale a problemas Importantes , solo es cuestión de tiempo.
#3 Igual había un campo en la DB como Muslim = True
#5 desde que hay eso del código autoexplicativo hackear es un juego de niños. Eso con un "state=2" no les habría pasado. Jaquemate, clean code.
#7 Poner comentarios es de cobardes
#7 Eso no es code, son datos.
Ten state=2 si te sale,
pero leelo en la variable "isTerrorist"
#3 Si hay millón y medio de nombres, las probabilidades mandan, creo yo.
#3 Pues si se llama Omar en lugar de Ramón, a la lista. En su día metieron al cantante Cat Stevens porque se hizo musulmán y se cambió el nombre a Yusuf Islam.
me viene a la cabeza lo de Assange, que se cuide
40 años han pasado desde aquel cigarro mal apagado que incendió una fila de asientos y todavía sigo en la lista.
Que cachondos: como tienen prohibido volar no hay datos expuestos de los clientes de la compañía.
yo debo haber estado en esa lista o al menos tener un asterisco en algún sitio. Ya me han metido dos veces en el cuarto de lso ratones al llegar a EEUU y pasar el control de fronteras. 10 o 15 minutos de comprobaciones extras y sin problemas, pero el mal rato no te lo quita nadie, especialmente la primera vez. En cambio he ido otras 4 ó 5 vece smás y he entrado del tirón. Siempre he pensado que algún delincuente se llama parecido (tengo nombre y primer apellidos bastante comunes)
DEP, siempre hackeaba
RIP y DEP
Pues fácilmente podría ser una pregunta del formulario para que te dejen entrar o viajar a EEUU. En el ESTA ese que te preguntan si vas allí a hacer cosas de terrorista o no. Seguro que ese CSV no pone simplemente nombre;apellido;entraONo; y tiene de todo.