Забыли запаролить. ФБР "слило" секретные данные о 2 млн потенциальных террористов, - СМИ

Аналитик компании Security Discovery Владимир "Боб" Дьяченко обнаружил в Интернете незащищенные данные 1,9 млн человек, которые были "слиты" из базы данных Федерального бюро расследований США.

Об этом он сообщил на сайте Linkedin.

Владимир Дьяченко в июле наткнулся на подозрительные записи в незапароленном кластере Elasticsearch. В них содержались: имена, гражданство, пол, даты рождения, паспортные данные и запреты на авиаперелеты, под которые подпадали почти 2 млн человек. Сервер имеет бахрейнский IP-адрес и был проиндексирован поисковыми системами Censys и ZoomEye, которыми часто пользуются хакеры - это значит, что возможность изучить конфиденциальную информацию была у многих пользователей.

По характеру открытого кода исследователь предположил, что в открытый доступ "слили" список, куда были внесены имена людей, за которыми наблюдали т. к., возможно, подозревали в террористической деятельности (напротив имен была пометка no-fly - "без перелетов").

Внимание Владимира Дьяченко также привлекло поле с названием "TSC_ID", которое может указывать на источник - Центр выявления террористов (Terrorist Screening Center) ФБР. Он также заметил несколько фраз, таких как "метка", "тип номинации" и "выбранный индикатор", значение которых не сразу понял.

Как объясняет Bleeping Computer, многие правительственные агентства в США используют TSC для обмена информацией с целью борьбы с терроризмом. ФБР ведет секретный список под названием "База данных по выявлению террористов", который еще называют "no-fly list" - по нему спецслужбы и авиакомпании по всему миру проверяют, можно ли пускать пассажира на борт самолета и оценивают степень опасности.

19 июля Боб Дьяченко сообщил об утечке в Министерство внутренней безопасности США, где признали инцидент и поблагодарили киберэксперта за его работу. Однако сервер отключили только 9 августа 2021 года, неизвестно даже, принадлежал он ФБР или какой-либо другой силовой структуре, или нет. Это означает, что у третьих лиц было целых три недели на то, чтобы скопировать эти данные. По мнению исследователя, утечка представляет серьезную угрозу, ведь в списках могут быть указаны люди, которых подозревают в терроризме, но официально не обвиняют ни в каких преступлениях. Туда также могли попасть информаторы.

Apparently, this is the TSC (Terrorist Screening Centre) dataset publicly exposed (tsc_id is the only clue), with 1.9M+ records. In any case, any thoughts as of where to responsibly report? pic.twitter.com/e31pSrHnoM - Bob Diachenko (@MayhemDayOne) July 19, 2021

"В чужих руках этот список может быть использован для притеснения, преследования или преследования людей из списка и их семей. Это может вызвать множество личных и профессиональных проблем для невинных людей, чьи имена включены в список", - подчеркнул специалист.

Some stats from the list (and no, I'm not sharing it with anyone). Aftermath to Paris/Brussels attacks?

"citizenship":"FR" = 16,025 records

"citizenship":"BE" = 11,019

"citizenship":"NL" = 1,871

"citizenship":"BR" = 778

"citizenship":"GB" = 19

"citizenship":"US" = 5 - Bob Diachenko (@MayhemDayOne) August 18, 2021

До 2015 года ФБР вела список лиц, находящихся под наблюдением, в строжайшей тайне - пассажир мог узнать о запрете на авиаперелеты уже непосредственно в аэропорту. Позже американские власти изменили свою политику и начали в частном порядке сообщать людям об изменении статуса, но только на территории США. Отношение к списку TSC всегда было неоднозначным. Например, Американский союз защиты гражданских свобод много лет боролся против тайного запрета на авиаперелетов без надлежащей правовой процедуры.

Авиакомпании Правительство США