Zum Inhalt springen
airliners.de

Datenleck am Stewart Airport (SWF)


OliverWendellHolmesJr

Empfohlene Beiträge

IT-Sicherheitsforscher (Hacker) haben entdeckt, das die Backups des Flughafens über ein Jahr öffentlich und ungesichert im Internet erreichbar waren. Insgeseamt ging es wohl um ca. 700GB Daten, unter anderem Datenbanken mit Mitarbeitern und Sozialversicherungsnummern, Schriftverkehr zu Sicherheitslecks, Passwortlisten mit denen man auf operative Systeme zugreifen konnte. Des weiteren konnte man wohl System-Pläne finden und Abfertigungs-Routinen für Privatflugzeuge.

Nachdem es vor einiger Zeit Aufregung um einen eher harmloses Handbuch des Köln/Bonner-Flughafens gab ist das ein Leck das deutlich katastrophaler ist - unter anderem weil die Abfrage nach ungesicherten Systemen wie Clouds Standard ist und weitgehend automatisiert erfolgen kann.  

Auch hier ist das Organisationsversagen problematisch. Der Flughafen hat die IT-Sicherheit an eine Firma ausgelagert, die genau eine Person dafür abgestellt hat.

Zitat

"The password file would give us full access to every component of the internal network," said Sehnaoui. He added that the passwords in part relate to the airport's passenger processing system, provided by AirIT, which allows airport staff to manage passenger records, gates, and boarding. That could allow a hacker to manipulate boarding passes and other passenger information.

Quelle: ZDnet

Link zu diesem Kommentar
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

×
×
  • Neu erstellen...