Sign in to follow this  
OliverWendellHolmesJr

Datenleck am Stewart Airport (SWF)

Recommended Posts

IT-Sicherheitsforscher (Hacker) haben entdeckt, das die Backups des Flughafens über ein Jahr öffentlich und ungesichert im Internet erreichbar waren. Insgeseamt ging es wohl um ca. 700GB Daten, unter anderem Datenbanken mit Mitarbeitern und Sozialversicherungsnummern, Schriftverkehr zu Sicherheitslecks, Passwortlisten mit denen man auf operative Systeme zugreifen konnte. Des weiteren konnte man wohl System-Pläne finden und Abfertigungs-Routinen für Privatflugzeuge.

Nachdem es vor einiger Zeit Aufregung um einen eher harmloses Handbuch des Köln/Bonner-Flughafens gab ist das ein Leck das deutlich katastrophaler ist - unter anderem weil die Abfrage nach ungesicherten Systemen wie Clouds Standard ist und weitgehend automatisiert erfolgen kann.  

Auch hier ist das Organisationsversagen problematisch. Der Flughafen hat die IT-Sicherheit an eine Firma ausgelagert, die genau eine Person dafür abgestellt hat.

Zitat

"The password file would give us full access to every component of the internal network," said Sehnaoui. He added that the passwords in part relate to the airport's passenger processing system, provided by AirIT, which allows airport staff to manage passenger records, gates, and boarding. That could allow a hacker to manipulate boarding passes and other passenger information.

Quelle: ZDnet

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this