قال ناثان فريد ويسلر ، نائب مدير مشروع الكلام والخصوصية والتكنولوجيا في اتحاد الحريات المدنية الأمريكي: “يتم تحويل السجلات المالية الخاصة للأشخاص العاديين بشكل عشوائي إلى قاعدة بيانات ضخمة ، مع إتاحة الوصول إلى أي شرطي يريد ذلك” وول ستريت جورنال. “ما كان يجب إطلاق هذا البرنامج مطلقًا ، ويجب إغلاقه الآن.”
اكتشف باحث أمني نسخة من “قائمة عدم السفر” المثيرة للجدل في الولايات المتحدة على خادم غير آمن تديره شركة CommuteAir ، وهي شركة طيران إقليمية مقرها أوهايو. القائمة ، التي تحتوي على أكثر من 1.5 مليون إدخال ، أكبر بكثير مما تم الإبلاغ عنه سابقًا وتتضمن أسماء الأفراد الممنوعين من السفر إلى الولايات المتحدة.
وأكدت CommuteAir صحة الوثيقة لصحيفة Daily Dot ، التي كانت أول من أبلغ عن القائمة المسربة.
وفقًا لصحيفة ديلي دوت ، تحتوي القائمة على أسماء عدة شخصيات بارزة ، بما في ذلك تاجر الأسلحة الروسي المدان فيكتور بوت. أعادت إدارة بايدن بوت إلى روسيا في عملية تبادل أسرى لنجمة WNBA بريتني جرينير ، التي عادت إلى الولايات المتحدة في ديسمبر. في البيانات ، التي تمت مشاركتها مع WIRED مساء الخميس ، كان هناك ما يقرب من 30 إدخالًا للأفراد الذين ولدوا بعد عام 2010.
وفقًا لشبكة CNN ، تحقق إدارة أمن النقل الأمريكية في الحادث.
بعد تحقيق دام ثمانية أشهر ، فشلت المحكمة العليا الأمريكية في اكتشاف من سرب إلغاء مسودة القرار رو ضد وايدبحسب تقرير أصدرته المحكمة يوم الخميس. تسرب غير مسبوق ل بوليتيكو جاء الربيع الماضي قبل أكثر من شهر من نشر الرأي النهائي وإثارة احتجاجات على مستوى البلاد.
على مدار التحقيق في التسريب ، قابلت المحكمة 97 موظفًا بالمحكمة وجلبت خبراء الطب الشرعي لفحص سجلات المكالمات وسجلات الطابعة وبصمات الأصابع. وبحسب التقرير ، تمكن 80 شخصا إلى جانب القضاة التسعة من الاطلاع على مسودة الرأي.
وجاء في التقرير: “لم يعترف أحد بالكشف العلني عن الوثيقة ، ولم يوفر أي من الأدلة الجنائية والأدلة الأخرى المتوفرة أساسًا لتحديد أي فرد كمصدر للوثيقة”. لا يمكن تحديد هوية أي فرد قد يكون قد كشف عن المستند أو كيف انتهى الأمر بمسودة الرأي بوليتيكو. “
ولم يذكر التقرير ما إذا كان القضاة قد تمت مقابلتهم أم لا.
وفقًا لإشعار PayPal الخاص بحادث أمني ، حصل المهاجمون على وصول غير مصرح به إلى حسابات الآلاف من المستخدمين بين 6 ديسمبر و 8 ديسمبر 2022 ، باستخدام هجوم حشو بيانات الاعتماد. حشو بيانات الاعتماد هو عندما يحاول المتسللون ، عادةً باستخدام روبوت ، الوصول إلى الحسابات باستخدام قوائم أزواج كلمات المرور واسم المستخدم المسربة.
على مدار يومين ، تمكن المتسللون من الوصول إلى الأسماء الكاملة لأصحاب الحسابات وتواريخ الميلاد والعناوين البريدية وأرقام الضمان الاجتماعي وأرقام التعريف الضريبية الفردية. وفقًا لـ PayPal ، تأثر 34942 من مستخدميها بالحادث.
سيحصل المستخدمون المتأثرون على خدمة مراقبة الهوية مجانًا لمدة عامين من Equifax.
