Die Datenbank mit über 1,5 Millionen Namen und Pseudonymen wurde angeblich auf einem ungesicherten Server entdeckt
Berichten zufolge führt die US-Transportsicherheitsbehörde Schadensbegrenzung durch, nachdem ein Schweizer Hacker eine Kopie der berüchtigten Flugverbotsliste des FBI auf einem ungesicherten Server der regionalen US-Fluggesellschaft CommuteAir gefunden hatte. die TSA anerkannt es war sich „eines potenziellen Cybersicherheitsvorfalls bewusst“ und ermittelte gemeinsam mit anderen Bundesbehörden Die Terroristen-Screening-Datenbank des FBI besteht aus Personen, denen der Flugverkehr wegen ihrer bekannten oder mutmaßlichen Verbindungen zu Terroristen verboten ist, während sie einen ungesicherten Jenkins-Server durchsuchen, so ein Blog vom Donnerstag Post. Gespeichert in einer unverschlüsselten, hilfreich benannten Datenbankdatei als nofly.csv, umfassten die Daten 1,5 Millionen Einträge, Namen und Geburtsdaten. Während viele Aliase waren – Viktor Bout, der russische Geschäftsmann, der bis zum jüngsten Gefangenentausch mit der amerikanischen Basketballspielerin Brittney Griner in den USA wegen Waffenhandels inhaftiert war, hatte mehr als 16 alternative Namen und Schreibweisen sowie mehrere mögliche Geburtstage aufgelistet –, drückte Crimew dennoch seinen Schock aus bei der Größe der Liste. „Es ist einfach verrückt zu wissen, wie groß diese Terrorism Screening Database ist, und dennoch gibt es unter den Millionen Einträgen immer noch sehr klare Trends zu fast ausschließlich arabisch und russisch klingenden Namen“, sagte sie dem Daily Dot. Ausreißer enthalten mutmaßliche Mitglieder der irischen paramilitärischen Gruppe IRA sowie eine Person, die – zumindest nach ihrem Geburtsdatum zu urteilen – erst acht Jahre alt war. Laut Crimew enthielt der Server auch private Informationen über etwa 900 CommuteAir-Mitarbeiter, darunter Namen, Passnummern, Adressen und Telefonnummern. Die Fluggesellschaft teilte dem Daily Dot mit, dass sie den Server offline genommen und den unbefugten Zugriff an die Cybersecurity and Infrastructure Security Agency gemeldet habe, während sie betonte, dass der Server zu „Testzwecken“ verwendet worden sei und keine Kundendaten verletzt worden seien – nur die von Mitarbeitern. Ein Bundesrichter erklärte die Terrorist Screening Database im Jahr 2019 für verfassungswidrig und argumentierte, dass sie die Rechte der auf der Liste genannten Personen auf ein ordnungsgemäßes Verfahren verletzt, da es keinen „feststellbaren Standard für die Aufnahme und den Ausschluss“ gebe. Seitdem gab es keine nennenswerten Versuche, dieses Urteil durchzusetzen. Das FBI teilt die Liste mit über 500 privatwirtschaftlichen Einrichtungen, die es als „angrenzend an die Strafverfolgung“ betrachtet, sowie mit über 60 ausländischen Regierungen.