【安全资讯】记录190万条秘密恐怖分子信息的观察名单被曝光

猎影实验室 2021-08-17 06:33:48 554人浏览

引言

2021年7月,安全研究员Bob Diachenko在公开的Elasticsearch集群中发现了一个包含190万条记录的秘密恐怖分子观察名单。研究人员认为数据库的来源可能是位于美国恐怖分子筛查中心 (TSC),泄漏的信息包含相关人员的姓名、TSC监视列表ID、国籍、性别、出生日期、护照详细信息、发行国以及机密的“禁飞”记录。


简况

Bob Diachenko在twitter上发布了公开监视列表记录的摘录,如下图:


研究人员表示,根据暴露字段的性质(例如护照详细信息和“no_fly_indicator”),它似乎是禁飞或类似的恐怖分子观察名单。数据中有一个名为‘TSC_ID’的特定字段,因此研究人员认为数据库的来源可能是恐怖分子筛查中心 (TSC)。


TSC创建于 2003 年,以应对 911 恐怖袭击。该数据库由联邦调查局管理,被多个联邦机构用于管理和共享用于反恐目的的综合信息。包含“已知或合理怀疑参与恐怖活动”的个人的姓名和详细信息。TSC“恐怖分子筛查数据库”的机密观察名单有时也称为“禁飞名单”。此类数据库在协助国家安全和执法任务方面发挥着重要作用,因此本质上被视为高度敏感。航空公司和多个机构(例如国务院、国防部、运输安全局 (TSA) 和海关与边境保护局 (CBP))参考该列表,以检查乘客是否被允许飞行、不允许进入美国或评估他们对各种其他活动的风险。


Bob Diachenko在7月19日发现了暴露的数据库,该数据库位于中东波斯湾的巴林IP地址而非美国IP地址的服务器上。他于当日紧急向美国国土安全部(DHS)报告了数据泄露事件,大约三周后,即2021年8月9日,暴露的服务器被关闭。Bob Diachenko称,不清楚为什么关闭服务器需要这么长时间,不确定在此期间是否有未经授权的人员访问了该数据库。


总结

Bob Diachenko表示这次数据泄露是非常严重的,监视名单如果落入坏人之手,可能会被用来压迫、骚扰或迫害名单上的人及其家人。这可能会给名单上部分无辜的人带来许多困扰。Bob Diachenko称,TSC观察名单极具争议性。美国公民自由联盟多年来一直反对在没有正当程序的情况下使用秘密的政府禁飞名单。目前无法确认泄露名单的服务器属于美国政府机构还是第三方实体,FBI暂未就此事发表评论。

美国 TSC 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。