Localizado por el hacker suizo conocido como maia arson crimew, el servidor, gestionado por la aerolínea nacional estadounidense CommuteAir, quedó expuesto en la Internet pública. Reveló una gran cantidad de datos de la empresa, incluida información privada de casi 1.000 empleados de CommuteAir.

El análisis del servidor dio como resultado el descubrimiento de un archivo de texto llamado "NoFly.csv", una referencia al subconjunto de personas de la Base de Datos de Control del Terrorismo a las que se ha prohibido viajar en avión por tener vínculos sospechosos o conocidos con organizaciones terroristas. La lista, según Crimew, parecía tener más de 1,5 millones de entradas en total. Los datos incluían nombres y fechas de nacimiento. También incluía múltiples alias, lo que situaba el número de individuos únicos muy por debajo del millón y medio.

En la lista había varias figuras notables, entre ellas el traficante de armas ruso Viktor Bout, recientemente liberado, junto con más de 16 posibles alias suyos. Los alias incluían diferentes errores ortográficos comunes de su apellido y otras versiones de su nombre, así como diferentes fechas de nacimiento. Muchos de los cumpleaños coincidían con la fecha de nacimiento registrada de Bout. También figuraban en la lista presuntos miembros del IRA, la organización paramilitar irlandesa. Otro individuo, según Crimew, aparecía en la lista con 8 años de edad, basándose en su año de nacimiento.

Muchos de los nombres que figuraban en la lista parecían de ascendencia árabe o de Oriente Próximo, aunque también había nombres hispanos y anglicanos. Numerosos nombres incluían alias que eran errores ortográficos comunes o versiones ligeramente alteradas de sus nombres.

Artículo original: https://www.dailydot.com/debug/no-fly-list-us-tsa-unprotected-server-commuteair/
Artículo de la persona detrás del leak: https://maia.crimew.gay/posts/how-to-hack-an-airline/