Забыли запаролить. ФБР "слило" секретные данные о 2 млн потенциальных террористов, - СМИ
Имена, гражданство и паспортные данные людей из базы данных Бюро три недели лежали в открытом доступе. Обнаруживший их эксперт по кибербезопасности опасается, что их могут использовать для преследования невиновных.
Аналитик компании Security Discovery Владимир "Боб" Дьяченко обнаружил в Интернете незащищенные данные 1,9 млн человек, которые были "слиты" из базы данных Федерального бюро расследований США.
Об этом он сообщил на сайте Linkedin.
Владимир Дьяченко в июле наткнулся на подозрительные записи в незапароленном кластере Elasticsearch. В них содержались: имена, гражданство, пол, даты рождения, паспортные данные и запреты на авиаперелеты, под которые подпадали почти 2 млн человек. Сервер имеет бахрейнский IP-адрес и был проиндексирован поисковыми системами Censys и ZoomEye, которыми часто пользуются хакеры — это значит, что возможность изучить конфиденциальную информацию была у многих пользователей.
По характеру открытого кода исследователь предположил, что в открытый доступ "слили" список, куда были внесены имена людей, за которыми наблюдали т.к., возможно, подозревали в террористической деятельности (напротив имен была пометка no-fly — "без перелетов").
Внимание Владимира Дьяченко также привлекло поле с названием "TSC_ID", которое может указывать на источник — Центр выявления террористов (Terrorist Screening Center) ФБР. Он также заметил несколько фраз, таких как "метка", "тип номинации" и "выбранный индикатор", значение которых не сразу понял.
Как объясняет Bleeping Computer, многие правительственные агентства в США используют TSC для обмена информацией с целью борьбы с терроризмом. ФБР ведет секретный список под названием "База данных по выявлению террористов", который еще называют "no-fly list" — по нему спецслужбы и авиакомпании по всему миру проверяют, можно ли пускать пассажира на борт самолета и оценивают степень опасности.
19 июля Боб Дьяченко сообщил об утечке в Министерство внутренней безопасности США, где признали инцидент и поблагодарили киберэксперта за его работу. Однако сервер отключили только 9 августа 2021 года, неизвестно даже, принадлежал он ФБР или какой-либо другой силовой структуре, или нет. Это означает, что у третьих лиц было целых три недели на то, чтобы скопировать эти данные. По мнению исследователя, утечка представляет серьезную угрозу, ведь в списках могут быть указаны люди, которых подозревают в терроризме, но официально не обвиняют ни в каких преступлениях. Туда также могли попасть информаторы.
"В чужих руках этот список может быть использован для притеснения, преследования или преследования людей из списка и их семей. Это может вызвать множество личных и профессиональных проблем для невинных людей, чьи имена включены в список", — подчеркнул специалист.
До 2015 года ФБР вела список лиц, находящихся под наблюдением, в строжайшей тайне — пассажир мог узнать о запрете на авиаперелеты уже непосредственно в аэропорту. Позже американские власти изменили свою политику и начали в частном порядке сообщать людям об изменении статуса, но только на территории США. Отношение к списку TSC всегда было неоднозначным. Например, Американский союз защиты гражданских свобод много лет боролся против тайного запрета на авиаперелетов без надлежащей правовой процедуры.
Ранее ФБР задержала более 800 человек благодаря мессенджеру ANOM. Силовики разработали специальное приложение, которым воспользовались 300 преступных синдикатов в более 100 странах мира.