Список разыскиваемых ФБР террористов утек в Сеть

Список разыскиваемых ФБР террористов утек в Сеть

На отключение незащищенного сервера ушло три недели.

Копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель (с19 июля по 9 августа нынешнего года).

База данных «Центр выявления террористов» (Terrorist Screening Center, TSC) была создана в 2003 году после террористических атак 9/11. БД содержит имена и персональные данные лиц, «участвующих или по объективным причинам подозреваемых в участии в террористической деятельности». Хотя базой данных управляет ФБР, бюро может предоставлять доступ к ней ряду других правительственных организаций, в том числе Государственному департаменту, Министерству обороны, Управлению транспортной безопасности, Службе таможенного и пограничного контроля и даже некоторым зарубежным партнерам.

Хотя БД содержит данные по подозреваемым в терроризме, в популярной культуре она больше известна как «No Fly List» или «список лиц, которых не пустят в самолет», поскольку власти США и международные аэропорты используют его для обеспечения безопасности полетов.

В новой публикации на LinkedIn исследователь безопасности Боб Дяченко сообщил об обнаружении копии базы данных TSC на IP-адресе в Бахрейне. По его словам, незащищенный кластер Elasticsearch содержал 1,9 млн записей. Какую часть от всей БД составляет этот кластер, неизвестно, но вполне вероятно, что это и есть БД полностью, считает Дяченко.

Утекшая информация включает: полные имена и фамилии, ID в списке TSC, сведения о гражданстве и половой принадлежности, даты рождения, номера паспортов, страны, где были выданы паспорта, а также идентификатор No-fly.

По словам Дяченко, поисковые системы Censys и ZoomEye проиндексировали БД 19 июля, и в тот же день исследователь их обнаружил и сообщил об этом в Министерство внутренней безопасности. Однако незащищенный сервер был отключен только спустя три недели, 9 августа.

Почему на отключение сервера ушло столько времени и получили ли к нему доступ посторонние, неизвестно. Также непонятно, кто управлял сервером, правительственное ведомство США или кто-то из партнеров. Не исключено, что копия БД была получен незаконно. ФБР пока не комментирует данную ситуацию.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!