Eine Sicherheitsforscherin aus der Schweiz, die sich Maia Arson Crimew nennt, hat mehr oder weniger zufällig eine Datenbank gefunden, die in dieser Form nicht für die Öffentlichkeit bestimmt ist. Laut einem Bericht von The Daily Dot konnte sie auf einem ungesicherten Server die Identitäten von Hunderttausenden Personen der Terrorist Screening Database sowie die No Fly List abgreifen. Verantwortlich für den Leak war CommuteAir, eine regionale Fluglinie, die eine Partnerschaft mit United Airlines hat. Crimew konnte auf dem Server nicht nur die vertraulichen Regierungsinformationen finden, sondern auch eine große Anzahl von Unternehmensdaten, darunter private Informationen von rund 1000 CommuteAir-Mitarbeitern.

1,5 Millionen Einträge

Der Server, auf dem alles zu finden war, lag offen im Internet. Die Hackerin konnte dort auch eine Textdatei mit dem Namen NoFly.csv entdecken, diese hatte 1,5 Millionen Einträge mitsamt Geburtsdaten. Viele davon waren aber Aliase, was bedeutet, dass die tatsächliche Zahl der dort verzeichneten Personen deutlich geringer war.

Ein Beispiel ist der russische Waffenhändler Victor But, der vor Kurzem im Austausch gegen die Basketballerin Brittney Griner an Russland übergeben wurde: Dieser hatte insgesamt 16 Einträge mit potenziellen Aliasen bzw. alternativen Schreibweisen seines Namens.

Die meisten der Namen auf der Liste seien nach Angaben von Crimew aus dem arabischen Raum bzw. dem Nahen Osten sowie Russland: "Ich finde es verrückt, wie groß die Terrorismus-Screening-Datenbank ist, und dennoch gibt es bei den Millionen Einträgen einen klaren Trend zu fast ausschließlich arabisch und russisch klingenden Namen."

Die für Flugsicherheit verantwortliche Transportation Security Administration (TSA) bestätigte den Hack gegenüber The Daily Dot und teilte mit, dass man sich eines "möglichen Cybersicherheitsvorfalls bei CommuteAir" bewusst sei, "und wir ermitteln in Abstimmung mit unseren Bundespartnern". Das FBI wollte sich nicht dazu äußern.

Entdeckung per Shodan-Suche

Crimew erläuterte auch das Wie des "Hacks", bei dem es sich eher um eine Zufallsentdeckung handelte: Sie sagte, dass sie auf der Suche nach sogenannten Jenkins-Servern war, und zwar mittels der spezialisierten Suchmaschine Shodan. Jenkins bietet Automatisierungsserver, die bei der Erstellung, dem Testen und der Bereitstellung von Software helfen. Shodan wird in der Cybersicherheits-Community verwendet, um Server zu finden, die offen dem Internet ausgesetzt sind.