安全研究员 Bob Diachenko 发现了一个秘密恐怖分子观察名单,名单中包含的190万条信息在互联网上从2021年7月19日到8月9日,曝光了大约三周时间。
7月,Diachenko 发现了一个不安全的 Elasticsearch 集群,通过分析,发现其中包含用户个人敏感信息记录。Diachenko 在 LinkedIn 上写道,暴露的 Elasticsearch 集群包含190万条记录,不清楚它存储了多少完整的 TSC 观察列表,但有理由怀疑整个列表已经曝光,监视列表中的每条记录都包含以下部分或全部信息:
- 全名;
- TSC 监视列表 ID;
- 国籍;
- 性别;
- 出生日期;
- 护照号码;
- 发行国;
- 禁飞指示器;
据悉,这份名单由联邦调查局恐怖分子筛查中心(TSC)提取,该数据库自2003年以来一直被美国联邦调查局与其他机构用来追踪已知或者有嫌疑的恐怖分子。
2021年7月19日,搜索引擎 Censys 和 ZoomEye 将暴露的服务器编入索引,令人担忧的是有专家在巴林 IP 地址上发现了 TSC 数据库的副本。
据Diachenko称, 当发现数据曝光后,他立即向美国国土安全部 (DHS) 报告了此次发现,但是经过了大约三周后,该数据库实例才被删除,这种情况表明服务器不是由 FBI 直接操作的。
后来Diachenko补充道,不清楚为什么要花这么长时间,长时间的曝光不能确定是否有任何未经授权的人员访问了服务器,加上搜索引擎 Censys 和 ZoomEye 索引了暴露的 DA, 意味着其他人可以访问秘密列表。
相关研究人员认为,曝光名单中的人即使尚未被指控犯有恐怖主义和其他罪行,此次曝光行为仍有可能会给他们带来许多个人问题,更可怕的是如果落入不法分子手中,这份名单可能会用来压迫、骚扰和迫害名单上的人及其家人。最后研究人员总结称,这种数据泄露也可能对国土安全带来严重影响。
TSC 观察名单极具争议,美国公民自由联盟多年来一直反对未经正当程序使用政府秘密禁飞名单。
在撰写本文时,尚不清楚曝光的三周时间内,不安全的服务器是由美国政府机构、第三方直接操作,还是最由获得它的不法分子在操作。
