В сеть утекла копия списка «Центра выявления террористов» ФБР (Terrorist Screening Center, TSC). БД содержит 1,9 миллиона записей, в том числе секретные списки «No Fly List», то есть перечень лиц, которых нельзя пускать на борт самолетов.

База TSC, управляемая ФБР, была создана в 2003 году, после террористических атак 11 сентября. Она содержит имена и личные данные лиц, которые «известны или обоснованно подозреваются в причастности к террористической деятельности». Хотя база находится в ведении ФБР, агентство предоставляет доступ к ней нескольким правительственным учреждениям США, включая Государственный департамент, Министерство обороны, Управление транспортной безопасности, Таможенную и пограничную службу, а также международные правоохранительные органы.

Хотя эта БД содержит данные о подозреваемых в терроризме, в США она более известна как «No Fly List», то есть список, который в основном используется властями США и международными авиакомпаниями, чтобы разрешать или запрещать въезд в США.

Само существование базы TSC держалось в секрете более десяти лет, но в последние годы власти начали уведомлять граждан США о том, что те были добавлены в «No Fly List».

На этой неделе глава компании Security Discovery  и известный ИБ-эксперт Боб Дьяченко сообщил, что он обнаружил копию базы данных TSC на IP-адресе в Бахрейне.

«Обнаруженный кластер Elasticsearch содержал 1,9 миллиона записей. Я не знаю, какую часть списка TSC он хранил, но, похоже, раскрыт был весь список», — пишет специалист.

Информация в списке включает:

  • полное имя;
  • ID в TSC;
  • гражданство;
  • пол;
  • дата рождения;
  • номер паспорта;
  • страна выдачи паспорта;
  • No Fly статус.

Дьяченко уведомил Министерство внутренней безопасности об утечке 19 июля, когда база была проиндексирована поисковиками Censys и ZoomEye, и когда он ее обнаружил. Сервер был отключен примерно через три недели, 9 августа 2021 года. Эксперт пишет, что не знает, почему это заняло так много времени, и неизвестно, не успели ли посторонние лица добраться до этой базы.

«В чужих руках этот список может быть использован для притеснений, преследований или гонений на людей из списка или их семьи. Это может вызвать множество личных и профессиональных проблем для невинных людей, чьи имена [по каким-то причинам] были включены в список», — отмечает Дьяченко.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии