Casi 2 millones de registros de una lista de vigilancia de terroristas revelados en línea
La lista secreta estuvo disponible en línea durante tres semanas, por lo que cualquiera podría acceder a ella sin ningún tipo de autenticación.
Una lista de vigilancia de terroristas con casi 2 millones de registros estuvo abierta y sin seguridad en Internet durante tres semanas entre el 19 de julio.NS y 9 de agostoNS. Se dice que la lista de vigilancia proviene del Terrorist Screening Center (TSC), un centro de múltiples agencias administrado por la Oficina Federal de Investigaciones (FBI).
La lista de vigilancia fue descubierta el 19 de julio por el investigador de seguridad Bob Diachenko.NSquien lo informó de inmediato al Departamento de Seguridad Nacional. Si bien el DHS reconoció el incidente y agradeció al investigador por su trabajo, no fue elaborado, escribió Diachenko en una publicación de LinkedIn detallando sus hallazgos.
El TSC se fundó en 2003 después de los ataques del 11 de septiembre para brindar a varias agencias y departamentos gubernamentales la oportunidad de intercambiar información sobre presuntos terroristas. El centro es responsable de administrar y operar la Base de datos de detección de terroristas (TSDB) y comparte la información con Seguridad Nacional, agencias de inteligencia y aplicación de la ley, incluido el Departamento de Estado (DOS), el Departamento de Defensa (DOD), la Administración de Seguridad del Transporte (TSA) , Aduanas y Protección Fronteriza (CBP) y, en algunos casos, también socios internacionales seleccionados.
Diachenko admitió que no estaba seguro de si la lista fue vista por personas no autorizadas. El servidor expuesto también fue indexado por los motores de búsqueda Censys y ZoomEye, lo que podría indicar que no fue solo el investigador de seguridad quien vio la lista. “El clúster de Elasticsearch expuesto contenía 1,9 millones de registros. No sé cuánto de la lista de vigilancia completa de TSC se guardó, pero parece plausible que toda la lista haya sido expuesta ”, agregó.
Los registros expuestos contenían varios tipos de datos, incluidos nombres completos, identificaciones de la lista de vigilancia de TSC, ciudadanía, género, fechas de nacimiento, números de pasaporte, país de emisión e indicadores de prohibición de vuelos. Diachenko también enfatizó que la base de datos se descubrió en una dirección IP de Bahrein y no en una estadounidense.
La fuga de datos tan sensibles podría crear problemas potenciales para las personas cuya información puede haber estado en la lista, según Diachenko. “La lista de vigilancia de terroristas consiste en personas sospechosas de terrorismo pero no necesariamente acusadas de un delito. En las manos equivocadas, esta lista podría usarse para reprimir, acosar o perseguir a los que están en la lista y a sus familias. Podría causar una serie de problemas personales y profesionales a personas inocentes cuyos nombres están en la lista ”, advirtió.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
