Забыли запаролить. ФБР "слило" секретные данные о 2 млн потенциальных террористов, - СМИ
Аналитик компании Security Discovery Владимир "Боб" Дьяченко обнаружил в Интернете незащищенные данные 1,9 млн человек, которые были "слиты" из базы данных Федерального бюро расследований США.
Об этом он сообщил на сайте Linkedin.
Владимир Дьяченко в июле наткнулся на подозрительные записи в незапароленном кластере Elasticsearch. В них содержались: имена, гражданство, пол, даты рождения, паспортные данные и запреты на авиаперелеты, под которые подпадали почти 2 млн человек. Сервер имеет бахрейнский IP-адрес и был проиндексирован поисковыми системами Censys и ZoomEye, которыми часто пользуются хакеры — это значит, что возможность изучить конфиденциальную информацию была у многих пользователей.
По характеру открытого кода исследователь предположил, что в открытый доступ "слили" список, куда были внесены имена людей, за которыми наблюдали т.к., возможно, подозревали в террористической деятельности (напротив имен была пометка no-fly — "без перелетов").
Внимание Владимира Дьяченко также привлекло поле с названием "TSC_ID", которое может указывать на источник — Центр выявления террористов (Terrorist Screening Center) ФБР. Он также заметил несколько фраз, таких как "метка", "тип номинации" и "выбранный индикатор", значение которых не сразу понял.
Как объясняет Bleeping Computer, многие правительственные агентства в США используют TSC для обмена информацией с целью борьбы с терроризмом. ФБР ведет секретный список под названием "База данных по выявлению террористов", который еще называют "no-fly list" — по нему спецслужбы и авиакомпании по всему миру проверяют, можно ли пускать пассажира на борт самолета и оценивают степень опасности.
19 июля Боб Дьяченко сообщил об утечке в Министерство внутренней безопасности США, где признали инцидент и поблагодарили киберэксперта за его работу. Однако сервер отключили только 9 августа 2021 года, неизвестно даже, принадлежал он ФБР или какой-либо другой силовой структуре, или нет. Это означает, что у третьих лиц было целых три недели на то, чтобы скопировать эти данные. По мнению исследователя, утечка представляет серьезную угрозу, ведь в списках могут быть указаны люди, которых подозревают в терроризме, но официально не обвиняют ни в каких преступлениях. Туда также могли попасть информаторы.
Apparently, this is the TSC (Terrorist Screening Centre) dataset publicly exposed (tsc_id is the only clue), with 1.9M+ records. In any case, any thoughts as of where to responsibly report? pic.twitter.com/e31pSrHnoM
— Bob Diachenko (@MayhemDayOne) July 19, 2021
"В чужих руках этот список может быть использован для притеснения, преследования или преследования людей из списка и их семей. Это может вызвать множество личных и профессиональных проблем для невинных людей, чьи имена включены в список", — подчеркнул специалист.
Some stats from the list (and no, I'm not sharing it with anyone). Aftermath to Paris/Brussels attacks?
— Bob Diachenko (@MayhemDayOne) August 18, 2021
"citizenship":"FR" = 16,025 records
"citizenship":"BE" = 11,019
"citizenship":"NL" = 1,871
"citizenship":"BR" = 778
"citizenship":"GB" = 19
"citizenship":"US" = 5
До 2015 года ФБР вела список лиц, находящихся под наблюдением, в строжайшей тайне — пассажир мог узнать о запрете на авиаперелеты уже непосредственно в аэропорту. Позже американские власти изменили свою политику и начали в частном порядке сообщать людям об изменении статуса, но только на территории США. Отношение к списку TSC всегда было неоднозначным. Например, Американский союз защиты гражданских свобод много лет боролся против тайного запрета на авиаперелетов без надлежащей правовой процедуры.