В открытом доступе в Интернете ИБ-эксперт Боб Дьяченко из компании Security Discovery обнаружил базу данных, в которой содержится более 1,9 млн. записей. В базе данных приведена подробная информация о людях (имена, фамилия, гражданство, пол, дата рождения, паспортные данные и т. д.).
Обнаруженный специалистом незащищённый Elasticsearch-сервер был проиндексирован поисковыми системами Censys и ZoomEye, что указывает на то, что Дьяченко, вероятно, был далеко не единственным человеком, который наткнулся на него.
«Если учитывать характер открытых полей, например, паспортные данные, и поле NO_fly_indicator, то это похоже на перечень людей, которым запрещены перелёты в различные страны мира. Скорее всего, это лица, за которыми правоохранительные органы наблюдают и подозревают в возможном терроризме.
На это также указывает и то, что в базе данных есть поле TSC_ID, которое, скорее всего, указывает на принадлежность утекшего сервера Центру выявления террористов TSC, относящемуся к ФБР», – заявил Дьяченко.
Издание BleepingComputer отмечает, что подобные базы данных являются очень секретными по своей природе, учитывая ту роль, которую они играют в сфере обеспечения национальной безопасности США и других стран мира. Террористы и иные лица, которые подозреваются в совершении или в возможности совершения террористических действий, обязательно включаются в такие списки по усмотрению Правительства США и правоохранительных органов.
Этот список возможных террористов имеется у авиакомпаний, нескольких федеральных агентств (Минобороны, Таможенная служба и т. д.). С его помощью определяют, можно ли конкретному человеку летать коммерческими самолетами в США.
Боб Дьяченко считает эту утечку данных крайне серьёзным инцидентом безопасности, потому что в списке могут быть перечислены лица, подозреваемые в незаконной или террористической деятельности, но, вполне возможно, ни коим образом не относящиеся к совершению каких-либо противоправных действий.
«Лично я считаю подобные списки Центра выявления террористов ФБР спорными. Например, Американский союз защиты гражданских свобод в течение многих лет боролся с процедурами использования секретных правительственных списков, в которых перечислены лица с запретом на перелёты по США», – резюмировал Дьяченко.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ