安全|拥有190万条记录的恐怖分子秘密观察名单在网上曝光_拥有190万条记录的恐怖分子秘

一份拥有190万条记录的恐怖分子秘密观察名单在互联网上被曝光，其中包括机密的 "禁飞"记录。该名单存储在一个没有密码保护的Elasticsearch集群上。今年7月， Security Discovery研究员Bob Diachenko在一个暴露的Elasticsearch集群中发现了大量的JSON记录。
这些JSON记录引起了他的兴趣。这190万条记录集包含了人们的敏感信息，包括他们的姓名、国家公民身份、性别、出生日期、护照细节和禁飞状态。被曝光的服务器被搜索引擎Censys和ZoomEye收录，这表明Bob Diachenko可能不是唯一接触到该名单的人。研究人员告诉BleepingComputer ，鉴于暴露的字段性质（如护照细节和禁飞指标），它似乎是一个禁飞或类似的恐怖分子观察名单。
【安全|拥有190万条记录的恐怖分子秘密观察名单在网上曝光】

文章图片

此外，研究人员注意到一些难以捉摸的字段，如"标签"、"提名类型"和"被选者指标"等等。另外还有一个名为“TSC_ID”的特定字段，暗示数据库来源可能是恐怖分子筛选中心（TSC）。联邦调查局的TSC被多个联邦机构用来管理和分享用于反恐的综合信息。该机构负责维护名为"恐怖分子筛选数据库"的分类观察名单，有时也被称为"禁飞名单" 。
考虑到这种数据库在协助国家安全和执法任务方面发挥的重要作用，这种数据库被认为具有高度敏感性。构成国家安全风险的恐怖分子或合理的嫌疑人被"提名" ，由政府决定是否列入秘密观察名单。航空公司和多个机构，如国务院、国防部、运输安全局（TSA）、海关和边境保护局（CBP）都会参考这份名单，以检查乘客是否被允许飞行，是否被允许进入美国，或评估他们从事其他各种活动的风险。
研究人员Bob Diachenko在7月19日发现了被曝光的数据库，这个数据库存放在拥有巴林IP地址的服务器上，而不是在美国。同一天， Bob Diachenko向美国国土安全部（DHS）报告了数据泄露。大约三周后，即2021年8月9日，被曝光的服务器下线。目前还没有证据显示泄露名单的服务器是属于美国政府机构还是第三方实体。联邦调查局对此事不予置评。