Casi 2 millones de registros de la lista de vigilancia de terroristas expuestos en línea


La lista secreta estuvo expuesta en línea durante tres semanas, lo que permitió que cualquiera pudiera acceder a ella sin ningún tipo de autenticación.

Una lista de vigilancia de terroristas que contiene casi 2 millones de registros estuvo expuesta y sin seguridad en Web durante un período de tres semanas entre el 19 de julio.th y el 9 de agostoth. Se dice que la lista de vigilancia proviene del Terrorist Screening Heart (TSC), un centro de múltiples agencias administrado por la Oficina Federal de Investigaciones (FBI).

La lista de vigilancia fue descubierta por el investigador de seguridad Bob Diachenko el 19 de julio.th, quien lo informó al Departamento de Seguridad Nacional de inmediato. Si bien el DHS reconoció el incidente y agradeció al investigador por su trabajo, no dio más detalles al respecto, escribió Diachenko en un Publicación de LinkedIn que detalla sus hallazgos.

El TSC se creó en 2003 a raíz de los ataques del 11 de septiembre como una forma de que diferentes agencias y departamentos gubernamentales compartieran información sobre presuntos terroristas. El El centro es responsable para la administración y operación de la Base de datos de detección de terroristas (TSDB) y comparte la información con agencias de seguridad nacional, aplicación de la ley y de inteligencia, incluido el Departamento de Estado (DOS), el Departamento de Defensa (DOD), la Administración de Seguridad del Transporte (TSA), Customs and Border Defense (CBP) y, en algunos casos, también selecciona socios internacionales.

Diachenko admitió que no estaba seguro de si personas no autorizadas habían accedido a la lista. El servidor expuesto también fue indexado por los motores de búsqueda Censys y ZoomEye, lo que podría sugerir que el investigador de seguridad no fue el único que vio la lista. “El clúster de Elasticsearch expuesto contenía 1,9 millones de registros. No sé cuánto de la Lista de vigilancia de TSC completa almacenó, pero parece plausible que toda la lista haya sido expuesta ”, agregó.

Los registros expuestos incluían varios tipos de datos, incluidos nombres completos, identificaciones de la lista de vigilancia de TSC, ciudadanía, género, fechas de nacimiento, números de pasaporte, país de emisión e indicadores de prohibición de vuelos. Diachenko también destacó que la base de datos se descubrió en una dirección IP de Bahrein en lugar de en una de EE. UU.

La filtración de datos tan sensibles podría significar problemas potenciales para las personas cuya información puede haber sido parte de la lista, según Diachenko. “La lista de vigilancia terrorista está formada por personas sospechosas de terrorismo, pero que no necesariamente han sido acusadas de ningún delito. En las manos equivocadas, esta lista podría usarse para oprimir, acosar o perseguir a las personas incluidas en la lista y a sus familias. Podría causar muchos problemas personales y profesionales a personas inocentes cuyos nombres están incluidos en la lista ”, advirtió.



Enlace a la noticia primary