На отключение незащищенного сервера ушло три недели.
Копия списка разыскиваемых ФБР террористов находилась в свободном доступе в течение трех недель (с19 июля по 9 августа нынешнего года).
База данных «Центр выявления террористов» (Terrorist Screening Center, TSC) была создана в 2003 году после террористических атак 9/11. БД содержит имена и персональные данные лиц, «участвующих или по объективным причинам подозреваемых в участии в террористической деятельности». Хотя базой данных управляет ФБР, бюро может предоставлять доступ к ней ряду других правительственных организаций, в том числе Государственному департаменту, Министерству обороны, Управлению транспортной безопасности, Службе таможенного и пограничного контроля и даже некоторым зарубежным партнерам.
Хотя БД содержит данные по подозреваемым в терроризме, в популярной культуре она больше известна как «No Fly List» или «список лиц, которых не пустят в самолет», поскольку власти США и международные аэропорты используют его для обеспечения безопасности полетов.
В новой публикации на LinkedIn исследователь безопасности Боб Дяченко сообщил об обнаружении копии базы данных TSC на IP-адресе в Бахрейне. По его словам, незащищенный кластер Elasticsearch содержал 1,9 млн записей. Какую часть от всей БД составляет этот кластер, неизвестно, но вполне вероятно, что это и есть БД полностью, считает Дяченко.
Утекшая информация включает: полные имена и фамилии, ID в списке TSC, сведения о гражданстве и половой принадлежности, даты рождения, номера паспортов, страны, где были выданы паспорта, а также идентификатор No-fly.
По словам Дяченко, поисковые системы Censys и ZoomEye проиндексировали БД 19 июля, и в тот же день исследователь их обнаружил и сообщил об этом в Министерство внутренней безопасности. Однако незащищенный сервер был отключен только спустя три недели, 9 августа.
Почему на отключение сервера ушло столько времени и получили ли к нему доступ посторонние, неизвестно. Также непонятно, кто управлял сервером, правительственное ведомство США или кто-то из партнеров. Не исключено, что копия БД была получен незаконно. ФБР пока не комментирует данную ситуацию.
Наш канал — питательная среда для вашего интеллекта