Секретный список наблюдения за террористами с 2 миллионами записей опубликован в Интернете

60
Польский генный проект отказывается от китайских технологий из-за проблем с данными

В Интернете был опубликован секретный список наблюдения за террористами, содержащий 1,9 миллиона записей, в том числе секретные записи, запрещенные для полетов.

Список остался доступным в кластере Elasticsearch без пароля.

Разоблачены списки террористов

В июле этого года исследователь Security Discovery Боб Дьяченко наткнулся на множество записей JSON в незащищенном кластере Elasticsearch, что вызвало его интерес.

Набор из 1,9 миллиона записей содержал конфиденциальную информацию о людях, включая их имена, гражданство страны, пол, дату рождения, паспортные данные и статус запрета полетов.

Учитывая характер открытых полей (например, паспортные данные и «no_fly_indicator»), это, похоже, запретный для полетов или аналогичный список наблюдения террористов.

Кроме того, исследователь также заметил некоторые наклонные поля, такие как «тег», «тип номинации» и «индикатор выбранного», которые он не сразу понял.

«Это было единственное верное предположение, учитывая характер данных, плюс было определенное поле с именем «TSC_ID», – сказал Дьяченко BleepingComputer, намекнув ему, что источником набора записей может быть Центр выявления террористов (TSC).

TSC ФБР используется множеством федеральных агентств для управления и обмена консолидированной информацией в целях борьбы с терроризмом.

Агентство ведет секретный список наблюдения, который называется «База данных по выявлению террористов», который иногда также называют «запрещенным для полетов списком».

Такие базы данных считаются очень секретными по своей природе, учитывая жизненно важную роль, которую они играют в содействии задачам национальной безопасности и правоохранительной деятельности.

Террористы или разумные подозреваемые, представляющие угрозу национальной безопасности, «назначаются» для включения в секретный список наблюдения по усмотрению правительства.

На этот список ссылаются авиакомпании и несколько агентств, таких как Государственный департамент, Министерство обороны, Управление транспортной безопасности (TSA) и Таможенно-пограничная служба (CBP), чтобы проверить, разрешено ли пассажиру летать, недопустимо в США или оценить их риск для различных других видов деятельности.

Сервер отключен через 3 недели после уведомления DHS

Исследователь обнаружил открытую базу данных 19 июля, что интересно, на сервере с бахрейнским IP-адресом, а не американским.

Однако в тот же день он поспешил сообщить об утечке данных в Министерство внутренней безопасности США (DHS).

«Я обнаружил обнародованные данные в тот же день и сообщил об этом в DHS».

«Обнаруженный сервер был отключен примерно через три недели, 9 августа 2021 года».

«Непонятно, почему это заняло так много времени, и я не знаю наверняка, получили ли к нему доступ посторонние лица», – пишет Дьяченко в своем отчете .

Исследователь считает эту утечку данных серьезной, учитывая, что в списках наблюдения могут быть перечислены люди, которые подозреваются в незаконной деятельности, но не обязательно обвиняются в каком-либо преступлении.

«В чужих руках этот список может быть использован для притеснения, преследования или преследования людей из списка и их семей».

«Это может вызвать множество личных и профессиональных проблем для невинных людей, чьи имена включены в список», – говорит исследователь.

Случаи, когда люди попадали в список запрещенных для полетов за отказ стать информатором, не являются неслыханными.

Дьяченко считает, что эта утечка может иметь негативные последствия для таких людей и подозреваемых.

«Список наблюдения TSC является весьма спорным. ACLU, например, в течение многих лет боролся против использования секретного правительственного списка, запрещенного для полетов, без надлежащей правовой процедуры», – продолжил исследователь.

Обратите внимание, что это не подтверждено, принадлежал ли сервер, на котором произошла утечка списка, правительственному агентству США или сторонней организации.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here