Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Секретная база данных подозреваемых в терроризме оказалась в открытом доступе в сети
#утечка данных
Секретная база данных подозреваемых в терроризме оказалась в открытом доступе в сети

Исследователь Боб Дьяченко, специализирующийся на поиске незащищенных баз данных в открытом доступе, совершил очередную шокирующую находку. Он обнаружил незащищенную паролем базу данных Elasticsearch, содержавшую примерно 1,9 миллиона записей. Находка привлекла внимание тем, что содержала безусловно конфиденциальные данные множества людей – имена и даты рождения, сведения о гендерной принадлежности и гражданстве, номера паспортов. Однако особенно интересным было то, что одно из полей предназначалось для указания «no-fly» статуса, который в США присваивается лицам, подозреваемым в терроризме и лишенным доступа на коммерческие авиарейсы.

Предназначение ряда других полей исследователь расшифровать не смог. Но предположил, что поле TSC_ID должно означать идентификационный номер человека в базе Terrorist Screening Center (TSC) – Центра по выявлению террористов в составе ФБР США. Вместе со статусом «no-fly» это с высокой степенью вероятности означает, что Боб Дьяченко наткнулся на сверхсекретный список подозреваемых в терроризме, составляемый ФБР. Как мог такой документ оказаться в открытом доступе без всякой защиты, можно лишь гадать. Не менее удивительно и то, что исследователь обнаружил базу данных 19 июля – и тут же известил о произошедшем Министерство внутренней безопасности США. Однако доступ к серверу был закрыт лишь три недели спустя. За это время документ был проиндексирован поисковыми системами Censys и ZoomEye и вполне мог оказаться в руках третьих лиц.

Боб Дьяченко опасается, что подобная утечка может привести к самым печальным последствиям. С одной стороны, граждан нередко включают в подобные списки без стопроцентных доказательств их вины. А публикация данных может повлечь за собой необоснованную травлю и даже судебные преследования. С другой стороны, и сами террористы могут извлечь пользу из утечки, зная, кто из них привлек внимание ФБР.

Еще одной загадкой в этой истории является то, что сервер, на котором хранилась база данных, судя по IP-адресу, располагается вовсе не в США, а в Бахрейне. Кому он принадлежит и как на нем оказалась секретная база данных, неизвестно. Ресурс Bleeping Computer, получивший информацию об этой истории от самого Боба Дьяченко, направил официальный запрос в ФБР, но ответа так и не получил.