Запрещенный для полетов список с 2 миллионами записей, выставленных в Интернете

Секретный список террористов, состоящий из более чем 1,9 миллиона записей о лицах, которым запрещено летать, разоблачен в Интернете. К списку может получить доступ любой, кто может использовать кластер эластичного поиска, поскольку он не содержит пароля.

Что содержал секретный список?

Изображение: Bleeping Computer

Этот важный список был обнаружен исследователем Бобом Дьяченко, который работает в Security Discovery и недавно обнаружил записи JSON, которые он исследовал дополнительно, чтобы выявить более шокирующие подробности. Набор записей состоял из конфиденциальной информации о более чем 1,9 миллионах человек, предоставивших информацию об имени, гражданстве, поле, дате рождения, паспорте и статусе запрета полетов.

Эта информация была впервые предоставлена ​​сайту Bleeping Computer г-ном Дьяченко, который придумал, что любой список с личными записями людей с дополнительным столбцом, запрещающим полеты, может означать только то, что это был список наблюдения за террористами, который указывает статус людей с бесполетное разрешение. Другие поля, которые на данный момент не могут быть расшифрованы, включают тег, тип номинации, индикатор избранного среди других, которые требуют дополнительных исследований.

Как была доказана важность выявленной информации?

Изображение: Google

Г-н Дьяченко также выяснил, что этот список проиндексировали, в частности, две конкретные поисковые системы – Censys и ZoomEye. Он также заявил, что до него могли получить доступ к этому списку другие люди. Одно из полей в списке было помечено как TSC_ID, что могло означать Центр выявления террористов (TSC). Этот список ведется Федеральным бюро расследований США и распространяется среди федеральных агентств в целях борьбы с терроризмом.

ФБР подтвердило в более раннем пресс-релизе, что оно ведет список наблюдения, известный как База данных по выявлению террористов, который строго засекречен и часто в общих чертах именуется списком NO-Fly. Эта база данных содержит конфиденциальную информацию, которая включает в себя полную информацию о человеке, и поддерживается для поддержки национальной безопасности и других правоохранительных органов. Любой назначенный агентством террорист или разумный подозреваемый будет внесен в такой секретный список наблюдения правительством США.

Кто пользуется этим списком, запрещенным для полетов?

Список запрещенных для полетов используется несколькими правоохранительными органами и авиакомпаниями / аэропортами, чтобы проверить, разрешено ли человеку летать или нет. Он также содержит список людей, которым запрещен въезд на территорию США. Следовательно, этот список часто упоминается Таможенной службой и пограничной службой (CBP), Министерством обороны, Управлением транспортной безопасности (TSA) и Государственным департаментом.

Каков текущий статус этого важного списка запрещенных для полетов?

Изображение: Изменить

Первый случай, когда этот список запрещен для полетов, был обнаружен 19 июля 2021 года с IP-адресом страны в регионе Ближнего Востока, Бахрейна. Об утечке данных немедленно сообщил в Министерство внутренней безопасности США (DHS) Боб Дьяченко. Однако это было видно довольно долгое время, поскольку уязвимый сервер был отключен только 9 августа 2021 года. Это означает, что этот список был открыт в течение трех недель после того, как о нем было сообщено.

В отчете, завершенном Дьяченко, говорится: «Непонятно, почему это заняло так много времени, и я не знаю наверняка, получили ли к нему доступ посторонние лица». Он также заявил, что «попавший в чужие руки этот список может быть использован для притеснения, преследования или преследования людей, включенных в список, и их семей». И, наконец, исследователь Security Discovery выразил обеспокоенность, заявив, что
«Это может вызвать множество личных и профессиональных проблем для невинных людей, чьи имена включены в список».

Последнее слово в списке запрещенных для полетов с 2 миллионами записей, выставленных в Интернете

Этот запретный для полетов список не является новой мерой безопасности и действует после разрушительных атак 11 сентября 2001 года на территории США. Многие люди были признаны подозреваемыми и попали в этот список. Однако утечка данных из такого списка может иметь негативные последствия для людей в списке. Исследователь Боб Дьяченко заявил: «Список наблюдения TSC весьма противоречив. ACLU, например, в течение многих лет боролся против использования секретного правительственного запретного для полетов списка без надлежащей правовой процедуры ».

Важно отметить, что владелец сервера, который предоставил список, еще не подтвержден, и предполагается, что он принадлежал правительственному агентству США. Эта утечка данных из таких списков является опасной деятельностью, поскольку в ней перечислены люди, которые являются только подозреваемыми, но не обвиняются в каком-либо преступлении, и, как они говорят, «невиновны, пока не будет доказана их вина».