Список разыскиваемых ФБР террористов утек в Сеть

Список разыскиваемых ФБР террористов утек в Сеть

На отключение незащищенного сервера ушло три недели.

image

Копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель (с19 июля по 9 августа нынешнего года).

База данных «Центр выявления террористов» (Terrorist Screening Center, TSC) была создана в 2003 году после террористических атак 9/11. БД содержит имена и персональные данные лиц, «участвующих или по объективным причинам подозреваемых в участии в террористической деятельности». Хотя базой данных управляет ФБР, бюро может предоставлять доступ к ней ряду других правительственных организаций, в том числе Государственному департаменту, Министерству обороны, Управлению транспортной безопасности, Службе таможенного и пограничного контроля и даже некоторым зарубежным партнерам.

Хотя БД содержит данные по подозреваемым в терроризме, в популярной культуре она больше известна как «No Fly List» или «список лиц, которых не пустят в самолет», поскольку власти США и международные аэропорты используют его для обеспечения безопасности полетов.

В новой публикации на LinkedIn исследователь безопасности Боб Дяченко сообщил об обнаружении копии базы данных TSC на IP-адресе в Бахрейне. По его словам, незащищенный кластер Elasticsearch содержал 1,9 млн записей. Какую часть от всей БД составляет этот кластер, неизвестно, но вполне вероятно, что это и есть БД полностью, считает Дяченко.

Утекшая информация включает: полные имена и фамилии, ID в списке TSC, сведения о гражданстве и половой принадлежности, даты рождения, номера паспортов, страны, где были выданы паспорта, а также идентификатор No-fly.

По словам Дяченко, поисковые системы Censys и ZoomEye проиндексировали БД 19 июля, и в тот же день исследователь их обнаружил и сообщил об этом в Министерство внутренней безопасности. Однако незащищенный сервер был отключен только спустя три недели, 9 августа.

Почему на отключение сервера ушло столько времени и получили ли к нему доступ посторонние, неизвестно. Также непонятно, кто управлял сервером, правительственное ведомство США или кто-то из партнеров. Не исключено, что копия БД была получен незаконно. ФБР пока не комментирует данную ситуацию.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!