Не волнуйтесь! Мы правительство! Мы умеем надежно хранить данные! Нам можно доверять!

В Интернете был опубликован секретный список наблюдения за террористами, содержащий 1,9 миллиона записей, включая секретные записи, запрещенные для полетов.

Список остался доступным в кластере Elasticsearch без пароля.

В июле этого года исследователь Security Discovery Боб Дьяченко наткнулся на множество JSON-записей в незащищенном кластере Elasticsearch, что вызвало его интерес.

Набор из 1,9 миллиона записей содержал конфиденциальную информацию о людях, включая их имена, гражданство страны, пол, дату рождения, паспортные данные и статус запрета полетов.

Обнаруженный сервер был проиндексирован поисковыми системами Censys и ZoomEye, что указывает на то, что Дьяченко, возможно, был не единственным человеком, который наткнулся на список:

Кроме того, исследователь заметил некоторые неуловимые поля, такие как «метка», «тип номинации» и «индикатор избранного», которые он не сразу понял.

«Это было единственное верное предположение, учитывая характер данных, плюс было определенное поле с именем \'TSC_ID\',- сказал Дьяченко, который намекнул ему, что источником записи может быть Центр выявления террористов.

TSC ФБР используется множеством федеральных агентств для управления и обмена консолидированной информацией в целях борьбы с терроризмом.

Агентство ведет секретный список наблюдения, называемый Базой данных по выявлению террористов, который иногда также называют «запрещенным для полетов списком».

Такие базы данных считаются очень чувствительный по своей природе, учитывая жизненно важную роль, которую они играют в содействии задачам национальной безопасности и правоохранительной деятельности.

Террористы или разумные подозреваемые, представляющие угрозу национальной безопасности, «назначаются» для включения в секретный список наблюдения по усмотрению правительства.

На этот список ссылаются авиакомпании и несколько агентств, таких как Государственный департамент, Министерство обороны, Управление транспортной безопасности (TSA) и Таможенно-пограничная служба (CBP), чтобы проверить, разрешено ли пассажиру летать, недопустимо в США или оценить их риск для различных других видов деятельности.

Сервер отключен через 3 недели после уведомления DHS

Исследователь обнаружил открытую базу данных 19 июля, что интересно, на сервере с бахрейнским IP-адресом, а не американским.

Однако в тот же день он поспешил сообщить об утечке данных в Министерство внутренней безопасности США (DHS).

«Я обнаружил обнародованные данные в тот же день и сообщил об этом в DHS.”

«Обнаруженный сервер был отключен примерно через три недели, 9 августа 2021 года.”

«Непонятно, почему это заняло так много времени, и я не знаю наверняка, получили ли к нему доступ посторонние лица,»- пишет Дьяченко в своем отчете.

Исследователь считает это утечка данных серьезна, учитывая, что в списках наблюдения могут быть перечислены люди, подозреваемые в незаконной деятельности, но не обязательно обвиняемые в каком-либо преступлении.

«Попав в чужие руки, этот список может быть использован для притеснения, преследования или преследования людей из списка и их семей.”

«Это может вызвать любое количество личных и профессиональных проблем для невинных людей, чьи имена включены в список,»- говорит исследователь.

Случаи, когда люди попадали в список запрещенных для полетов за отказ стать информатором, не являются чем-то неслыханным.

Дьяченко считает, что эта утечка может иметь негативные последствия для таких людей и подозреваемых.

«Список наблюдения TSC весьма неоднозначен. ACLU, например, в течение многих лет боролся против использования секретного правительственного списка, запрещенного для полетов, без надлежащей правовой процедуры.- продолжил исследователь.

Обратите внимание, что это не подтверждено, принадлежал ли сервер, на котором произошла утечка списка, правительственному агентству США или сторонней организации.

А теперь подумайте об этом: правительство не знать, как надежно хранить (свои) данные! За нами постоянно шпионят камеры и повсюду трояны. А теперь они начнут оцифровывать данные о нашем здоровье… Но не волнуйтесь! Все эти данные в полной безопасности и никогда нигде не появятся.