in

Casi 2 millones de registros de una lista de vigilancia de terroristas revelados en línea


La lista secreta estuvo disponible en línea durante tres semanas, por lo que cualquiera podría acceder a ella sin ningún tipo de autenticación.

Una lista de vigilancia de terroristas con casi 2 millones de registros estuvo abierta y sin seguridad en Internet durante tres semanas entre el 19 de julio.NS y 9 de agostoNS. Se dice que la lista de vigilancia proviene del Terrorist Screening Center (TSC), un centro de múltiples agencias administrado por la Oficina Federal de Investigaciones (FBI).

La lista de vigilancia fue descubierta el 19 de julio por el investigador de seguridad Bob Diachenko.NSquien lo informó de inmediato al Departamento de Seguridad Nacional. Si bien el DHS reconoció el incidente y agradeció al investigador por su trabajo, no fue elaborado, escribió Diachenko en una publicación de LinkedIn detallando sus hallazgos.

El TSC se fundó en 2003 después de los ataques del 11 de septiembre para brindar a varias agencias y departamentos gubernamentales la oportunidad de intercambiar información sobre presuntos terroristas. El centro es responsable de administrar y operar la Base de datos de detección de terroristas (TSDB) y comparte la información con Seguridad Nacional, agencias de inteligencia y aplicación de la ley, incluido el Departamento de Estado (DOS), el Departamento de Defensa (DOD), la Administración de Seguridad del Transporte (TSA) , Aduanas y Protección Fronteriza (CBP) y, en algunos casos, también socios internacionales seleccionados.

Diachenko admitió que no estaba seguro de si la lista fue vista por personas no autorizadas. El servidor expuesto también fue indexado por los motores de búsqueda Censys y ZoomEye, lo que podría indicar que no fue solo el investigador de seguridad quien vio la lista. “El clúster de Elasticsearch expuesto contenía 1,9 millones de registros. No sé cuánto de la lista de vigilancia completa de TSC se guardó, pero parece plausible que toda la lista haya sido expuesta ”, agregó.

Los registros expuestos contenían varios tipos de datos, incluidos nombres completos, identificaciones de la lista de vigilancia de TSC, ciudadanía, género, fechas de nacimiento, números de pasaporte, país de emisión e indicadores de prohibición de vuelos. Diachenko también enfatizó que la base de datos se descubrió en una dirección IP de Bahrein y no en una estadounidense.

La fuga de datos tan sensibles podría crear problemas potenciales para las personas cuya información puede haber estado en la lista, según Diachenko. “La lista de vigilancia de terroristas consiste en personas sospechosas de terrorismo pero no necesariamente acusadas de un delito. En las manos equivocadas, esta lista podría usarse para reprimir, acosar o perseguir a los que están en la lista y a sus familias. Podría causar una serie de problemas personales y profesionales a personas inocentes cuyos nombres están en la lista ”, advirtió.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

FragAttacks Foil 2 décadas de seguridad inalámbrica

Los estafadores de la vacuna COVID-19 apuntan a las autoridades de salud en 40 países