擁有190萬條記錄的恐怖分子秘密觀察名單在網上曝光

一份擁有190萬條記錄的恐怖分子秘密觀察名單在互聯網上被曝光,其中包括機密的 “禁飛”記錄。該名單存儲在一個沒有密碼保護的Elasticsearch集群上。今年7月,Security Discovery研究員Bob Diachenko在一個暴露的Elasticsearch集群中發現了大量的JSON記錄。

這些JSON記錄引起了他的興趣。這190萬條記錄集包含了人們的敏感信息,包括他們的姓名、國家公民身份、性別、出生日期、護照細節和禁飛狀態。被曝光的服務器被搜索引擎Censys和ZoomEye收錄,這表明Bob Diachenko可能不是唯一接觸到該名單的人。研究人員告訴BleepingComputer,鑒於暴露的字段性質(如護照細節和禁飛指標),它似乎是一個禁飛或類似的恐怖分子觀察名單。

tsc-records.jpg

此外,研究人員注意到一些難以捉摸的字段,如”標籤”、”提名類型”和”被選者指標”等等。另外還有一個名為“TSC_ID”的特定字段,暗示數據庫來源可能是恐怖分子篩選中心(TSC)。聯邦調查局的TSC被多個聯邦機構用來管理和分享用於反恐的綜合信息。該機構負責維護名為”恐怖分子篩選數據庫”的分類觀察名單,有時也被稱為”禁飛名單”。

考慮到這種數據庫在協助國家安全和執法任務方面發揮的重要作用,這種數據庫被認為具有高度敏感性。構成國家安全風險的恐怖分子或合理的嫌疑人被”提名”,由政府決定是否列入秘密觀察名單。航空公司和多個機構,如國務院、國防部、運輸安全局(TSA)、海關和邊境保護局(CBP)都會參考這份名單,以檢查乘客是否被允許飛行,是否被允許進入美國,或評估他們從事其他各種活動的風險。

研究人員Bob Diachenko在7月19日發現了被曝光的數據庫,這個數據庫存放在擁有巴林IP地址的服務器上,而不是在美國。同一天,Bob Diachenko向美國國土安全部(DHS)報告了數據泄露。大約三周后,即2021年8月9日,被曝光的服務器下線。目前還沒有證據顯示泄露名單的服務器是屬於美國政府機構還是第三方實體。聯邦調查局對此事不予置評。

(0)
上一篇 2021-08-18 00:18
下一篇 2021-08-18 00:50

相关推荐