Sign in to follow this  
Followers 0
OliverWendellHolmesJr

Datenleck am Stewart Airport (SWF)

1 post in this topic

IT-Sicherheitsforscher (Hacker) haben entdeckt, das die Backups des Flughafens über ein Jahr öffentlich und ungesichert im Internet erreichbar waren. Insgeseamt ging es wohl um ca. 700GB Daten, unter anderem Datenbanken mit Mitarbeitern und Sozialversicherungsnummern, Schriftverkehr zu Sicherheitslecks, Passwortlisten mit denen man auf operative Systeme zugreifen konnte. Des weiteren konnte man wohl System-Pläne finden und Abfertigungs-Routinen für Privatflugzeuge.

Nachdem es vor einiger Zeit Aufregung um einen eher harmloses Handbuch des Köln/Bonner-Flughafens gab ist das ein Leck das deutlich katastrophaler ist - unter anderem weil die Abfrage nach ungesicherten Systemen wie Clouds Standard ist und weitgehend automatisiert erfolgen kann.  

Auch hier ist das Organisationsversagen problematisch. Der Flughafen hat die IT-Sicherheit an eine Firma ausgelagert, die genau eine Person dafür abgestellt hat.

Zitat

"The password file would give us full access to every component of the internal network," said Sehnaoui. He added that the passwords in part relate to the airport's passenger processing system, provided by AirIT, which allows airport staff to manage passenger records, gates, and boarding. That could allow a hacker to manipulate boarding passes and other passenger information.

Quelle: ZDnet

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0