CNN
–
Un membre du Congrès républicain qui siège au House Homeland Security Committee a déclaré que le Congrès « viendra chercher des réponses » après qu’un pirate informatique a révélé que la liste d’interdiction de vol de la Transportation Security Administration des terroristes connus ou présumés pouvait être consultée sur un serveur informatique non sécurisé.
Bishop a dit dans un journal tweeter. « Outre le fait que la liste est un cauchemar pour les libertés civiles, comment cette information était-elle si facile d’accès? »
Le législateur de Caroline du Nord, qui siège au House Homeland Security Committee, a indiqué que le Congrès enquêterait sur l’exposition des données dévoilé vendredi.
« Nous allons venir chercher des réponses », a déclaré Bishop.La violation est peut-être la dernière d’une longue liste d’enquêtes que les républicains de la Chambre ont juré de tirer maintenant qu’ils ont le contrôle de la Chambre.
CNN a contacté le comité pour commentaires.
Dans une précédente déclaration à CNN, la Transportation Security Administration a déclaré vendredi qu’elle était « au courant d’un incident potentiel de cybersécurité, et nous enquêtons en coordination avec nos partenaires fédéraux ».
Les données étaient situées sur l’Internet public dans un serveur informatique non sécurisé hébergé par CommuteAir, une compagnie aérienne régionale basée dans l’Ohio, selon le pirate informatique revendiquant la découverte, a précédemment rapporté CNN.
La pirate informatique, qui se décrit également comme une chercheuse en cybersécurité, a déclaré à CNN qu’elle avait informé CommuteAir de l’exposition des données.
La compagnie aérienne régionale a déclaré dans un communiqué que les données obtenues par le pirate informatique étaient « une ancienne version 2019 de la liste fédérale d’interdiction de vol » qui comprenait les noms et les dates de naissance.
La liste d’interdiction de vol est un groupe de terroristes connus ou présumés, qui sont interdits de voyager vers ou à l’intérieur des États-Unis. Le programme de dépistage est né des attentats terroristes du 11 septembre 2001 et implique que les compagnies aériennes comparent leurs dossiers de passagers avec les données fédérales pour empêcher les personnes dangereuses de voler.
CNN a précédemment rapporté que CommuteAir, qui exploite exclusivement des vols régionaux de 50 places pour United Airlines depuis les hubs de Washington Dulles, Houston et Denver, a déclaré avoir mis hors ligne le serveur informatique concerné après qu’un « membre de la communauté de recherche en sécurité » ait contacté la compagnie aérienne.
Le Daily Dot, un média d’information technologique, a d’abord rendu compte de la supposée violation de données.
