Repülőtéri adatok voltak elérhetők

A New York melletti légikikötő adatai egy éven át voltak védtelenül hozzáférhetők a világhálón.

A Stewart Nemzetközi Repülőtér a biztonsági mentéseit egy nyilvános felhőben tárolta. Az elérhető információk között voltak a személyzet elektronikus levelei, a létesítmény rendszereivel kapcsolatos jelszólisták, valamint személyzeti akták. Miután a fájlok gyakorlatilag bárki számára elérhetők voltak, így illetéktelenek bármikor betekinthettek azokba vagy lemásolhatták azokat - minderről a ZDNet számolt be Chris Vickery információira hivatkozva. A szakember a Mackeeper cég biztonsági kutatója. Vickery az Air IT nevű gyártó rendszereire a Shodan nevű kereső segítségével bukkant rá.

A Stewart Nemzetközi Repülőtér 100 kilométerre északra található Manhattantől, s elsősorban charterjáratok és a fegyveres erők repülőgépei használják. Vickery adatai szerint a jelszavas védelem nélkül működő biztonsági mentési rendszer gyakorlatilag úgy működött, mint egy nyilvános webszerver. A rendszert egy külső IT-szolgáltató telepítette.

Az interneten elérhető volt 11 képfájl a különböző háttértárolókról, ezek több száz gigabájt adatot tartalmaztak. Az e-mailek mellett voltak belső feljegyzések, bérjegyzékek és egy pénzügyi kimutatás is. Számos fájlt "bizalmas" jelöléssel láttak el. Emellett fellelhetők voltak az Amerikai Egyesült Államok Közlekedésbiztonsági Hivatalának (TSA) információi a biztonsági irányelv lehetséges megsértéseiről, amiket a repülőtér munkatársai követtek el. Egy külön mappa tartalmazta a repülőtéri rendszerekkel, például az Air IT által beüzemelt megoldásokkal kapcsolatos felhasználóneveket és jelszavakat. Így elméletileg lehetőség nyílt a beszállókártyák információinak a módosítására.