Почти 2 миллиона записей секретных списков наблюдения за террористами, включая индикаторы списков, запрещенных для полетов, были опубликованы в Интернете. Список был проиндексирован несколькими поисковыми системами 19 июля, но Министерство внутренней безопасности удалило его только через три недели, как впервые сообщил Bleeping Computer Monday.
Исследователь Security Discovery Владимир «Боб» Дьяченко обнаружил список наблюдения, который, по всей видимости, является продуктом Центра выявления террористов, в прошлом месяце. Файлы были проиндексированы несколькими поисковыми системами в удобном для чтения формате. Записи включали такую информацию, как полные имена, статус гражданства, дату рождения, номера паспортов и индикаторы запрета полетов. Для доступа к нему не требовалось ни пароля, ни отдельной аутентификации, — написал в понедельник Дьяченко в сообщении LinkedIn.
«Я немедленно сообщил об этом представителям Министерства внутренней безопасности, которые признали инцидент и поблагодарили за проделанную работу», — написал Дьяченко. «Однако DHS не предоставило никаких дальнейших официальных комментариев».
19 июля сервер был проиндексирован такими поисковыми системами, как Censys и ZoomEye. В тот же день Дьяченко обнаружил данные и сообщил об этом в Министерство внутренней безопасности. Только 9 августа сервер был отключен. Пока неизвестно, получил ли кто-то несанкционированный доступ к секретным данным.
Центр выявления террористов — это межведомственный центр, возглавляемый ФБР и отвечающий за управление списком наблюдения за террористами в США. Он составляет список для наблюдения, который используется контрольными агентствами, такими как DHS и Управление транспортной безопасности (TSA), для выявления известных или подозреваемых террористов, пытающихся въехать в страну путем посадки в самолет или получения визы. Подобные базы данных содержат чрезвычайно конфиденциальную информацию, связанную с проблемами национальной безопасности США.
Нет ничего необычного в том, что невинные люди попадают в список запрещенных для полетов ФБР. В 2008 году NBC сообщил, что одна американская авиакомпания зафиксировала 9 000 ложных срабатываний за один день. В 2010 году Американский союз гражданских свобод подал иск в суд от имени 10 граждан или постоянных жителей США, которые были ложно внесены в список запрещенных для полетов. В 2014 году суд постановил, что правительство должно уведомлять граждан и постоянных жителей, когда они включены в список.
По материалам: The Verge