Une liste de surveillance confidentielle du terrorisme découverte sur Internet

Un cluster Elasticsearch mal configuré a découvert des informations privées sensibles de deux millions d’hommes et de femmes, intégrées dans ce que les scientifiques de la cybersécurité considèrent comme une base de données extrêmement privée.

Volodymyr Diachenko, responsable de la recherche en sécurité chez Comparitech, était responsable de la découverte des enregistrements, qui semblent constituer la base d’une liste de contrôle d’observation de la terreur. Les bases de données restaient exposées en ligne, sans même la sécurité par mot de passe.

«La liste de surveillance est arrivée du Terrorist Screening Heart, une équipe multi-agences administrée par le FBI. Le TSC maintient le record d’interdiction de vol du pays, qui est un sous-ensemble de la plus grande liste de surveillance », affirme Diachenko.

TechRadar a besoin de vous !

Nous sommes à l’affût de la façon dont notre public utilise les VPN avec des sites Internet de streaming comme Netflix afin que nous puissions améliorer notre matériel et vous offrir de meilleurs conseils. Cette étude ne prendra jamais plus de 60 secondes de votre temps, et nous pourrions grandement apprécier si vous partagiez vos expériences avec nous.

>> Cliquez sur la liste ici pour commencer le sondage dans une nouvelle fenêtre

Diachenko a signalé la découverte au Département de la sécurité intérieure (DHS), qui l’a remercié de l’avoir porté à son attention, mais n’a pas revendiqué la propriété des documents exposés. Les données ont été accessibles pendant encore trois semaines, avant que le serveur sur lequel elles résidaient ne soit arrêté.

Données abandonnées ?

L’équipe de Diachenko recherche régulièrement sur le Web des bases de données mal configurées et facilement accessibles contenant des informations personnelles. Lorsqu’ils en trouvent un, ils essaient de déterminer son propriétaire, puis contactent l’entité propriétaire de la base de données pour mettre en œuvre les protections appropriées.

Dans le cas de ce cluster Elasticsearch exposé, Diachenko affirme qu’il contenait 1,9 million d’enregistrements, chaque enregistrement répertoriant diverses informations personnellement identifiables (PII) et d’autres détails sensibles, tels que le nom, la date de naissance, la citoyenneté, le numéro de passeport, non- indicateur de vol et plus.

Le serveur exposé a été indexé par les moteurs de recherche Censys et ZoomEye et aurait pu être consulté par n’importe qui au cours des trois semaines où il était disponible en ligne.

Le FBI n’est pas immédiatement revenu TechRadar Pro demande de commentaire.