Un législateur républicain indique que le Congrès enquêtera sur la violation de la liste d’interdiction de vol de la TSA

advertisment



CNN

advertisment

Un membre du Congrès républicain qui siège au House Homeland Security Committee a déclaré que le Congrès “viendra chercher des réponses” après qu’un pirate informatique a révélé que la liste d’interdiction de vol de la Transportation Security Administration des terroristes connus ou présumés était accessible sur un serveur informatique non sécurisé.

“La totalité de la liste d’interdiction de vol des États-Unis – avec plus de 1,5 million d’entrées – a été trouvée sur un serveur non sécurisé par un pirate informatique suisse”, a déclaré Bishop dans un tweeter. “Outre le fait que la liste est un cauchemar pour les libertés civiles, comment cette information était-elle si facilement accessible?”

Le législateur de Caroline du Nord, qui siège au House Homeland Security Committee, a indiqué que le Congrès enquêterait sur l’exposition des données révélée vendredi.

“Nous viendrons chercher des réponses”, a déclaré Bishop, faisant peut-être de cette brèche la dernière d’une longue liste d’enquêtes que les républicains de la Chambre se sont engagés à lancer maintenant qu’ils ont le contrôle de la chambre basse.

CNN a contacté le comité pour commentaires.

Dans une déclaration antérieure à CNN, la TSA a déclaré vendredi qu’elle était “au courant d’un incident potentiel de cybersécurité, et nous enquêtons en coordination avec nos partenaires fédéraux”.

Les données se trouvaient sur l’Internet public dans un serveur informatique non sécurisé hébergé par CommuteAir, une compagnie aérienne régionale basée dans l’Ohio, selon le pirate informatique revendiquant la découverte, avait précédemment rapporté CNN.

La pirate informatique, qui se décrit également comme une chercheuse en cybersécurité, a précédemment déclaré à CNN qu’elle avait informé CommuteAir de l’exposition des données.

La compagnie aérienne régionale a déclaré dans un communiqué que les données consultées par le pirate informatique étaient “une version obsolète de 2019 de la liste fédérale d’interdiction de vol” qui comprenait des noms et des dates de naissance.

La liste d’interdiction de vol est un ensemble de terroristes connus ou présumés, qui n’ont pas le droit de voler vers ou aux États-Unis. Le programme de contrôle est né des attentats terroristes du 11 septembre 2001 et implique que les compagnies aériennes comparent leurs dossiers de passagers avec les données fédérales pour empêcher les personnes dangereuses de voler.

CNN a précédemment rapporté que CommuteAir, qui exploite exclusivement des vols régionaux de 50 places pour United Airlines depuis les hubs de Washington Dulles, Houston et Denver, a déclaré avoir mis hors ligne le serveur informatique concerné après qu’un “membre de la communauté de recherche en sécurité” ait contacté la compagnie aérienne.

Le Daily Dot, un média d’information technologique, a d’abord rendu compte de la supposée violation de données.

.

advertisment

Leave a Comment