База данных людей, за которыми следили в рамках антитеррористической деятельности, лежала в кластере Elasticsearch без пароля.
В июле 2021 года исследователь из Security Discovery Боб Дьяченко наткнулся на множество записей JSON в незащищенном кластере Elasticsearch. Количество записей превышало 1,9 миллиона. В них содержалась конфиденциальная информация о людях, включая ФИО, гражданство, пол, дату рождения, паспортные данные и наличие статуса «невыездной». Обнаруженный сервер был проиндексирован поисковыми системами Censys и ZoomEye. Это значит, что Дьяченко мог оказаться не единственным человеком, который ознакомился с данным списком.
Исходя из формата записей, можно сделать вывод, что обнаруженная БД являются документом наблюдения за террористами. Помимо всего прочего, в списках было поле с названием «TSC_ID», что может означать «Terrorist Screening Center» (Центр выявления террористов).
Центр выявления террористов ФБР ведёт секретный список наблюдения, который называется «База данных по выявлению террористов», его также иногда называют чёрным списком или списком невыездных. Террористы или другие подозреваемые, представляющие угрозу национальной безопасности, добавляются в список по решению правительства.
Этим списком пользуется множество федеральных агентств для управления и обмена консолидированной информацией в целях борьбы с терроризмом. К нему обращаются авиакомпании и такие агентства, как Госдеп, Министерство обороны, Управление транспортной безопасности и Таможенно-пограничная служба. Они проверяю, разрешён ли пассажиру вылет, а также оценивают риски в других сферах деятельности.
По понятным причинам подобные базы данных являются секретными.
Сервер отключили лишь спустя 3 недели после уведомления
Боб Дьяченко обнаружил открытую базу данных 19 июля. Интересно, что IP-адрес сервера бахрейнский, а не американский. Исследователь в тот же день сообщил об утечке данных в Министерство внутренней безопасности США (DHS). Однако обнаруженный сервер отключили только спустя три недели – 9 августа 2021. Почему потребовалось так много времени – непонятно.
Подобная утечка данных может быть очень серьёзной, потому что в списках вполне могли оказаться подозреваемые в незаконной деятельности люди, которым ещё не выносилось обвинение. И, наоборот, могут пострадать невиновные люди, которые попали в список ошибочно.
Комментарии (9)
johnfound
19.08.2021 16:14+4И, наоборот, могут пострадать невиновные люди, которые попали в список ошибочно.
Так, эти невиновные люди уже пострадали именно потому что оказались в список. Обнародование списка лишь поможет им искать справедливость. Нет?
Cloud4Y Автор
19.08.2021 16:24+1С одной стороны — да, они могут предъявить претензии. Мол, что за дела.
С другой, СБ какой-нибудь компании может отказать им в трудоустройстве, опираясь на этот документ. Банк — не выдать кредит.johnfound
19.08.2021 16:43+7А так, им покажется что беды на них сыплются просто так – не повезло, черная полоса началась, судьба видимо такая.
JakUi
19.08.2021 16:46Исследователь в тот же день сообщил об утечке данных в Министерство внутренней безопасности США (DHS). Однако обнаруженный сервер отключили только спустя три недели – 9 августа 2021. Почему потребовалось так много времени – непонятно.
Когда письмо прочитали тогда и отключили, имхо
rogoz
19.08.2021 16:52+1Интересно, что IP-адрес сервера бахрейнский, а не американский. Исследователь в тот же день сообщил об утечке данных в Министерство внутренней безопасности США (DHS). Однако обнаруженный сервер отключили только спустя три недели – 9 августа 2021. Почему потребовалось так много времени – непонятно.
Столько времени потребовалось взломать и уронить сервер в Бахрейне?
vtal007
Эх, думал это отечественный список
mSnus
В отечественном 146 миллионов