В июле этого года исследователь в сфере информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил базу данных, которая располагалась в открытом кластере Elasticsearch и содержала информацию о более 1,9 млн людей, подозреваемых в терроризме. Предполагается, что база данных принадлежит Центру выявления террористов (TSC), который находится в ведении ФБР.
В сообщении сказано, что в базе содержались разные данные о более 1,9 млн человек, включая их ФИО, пол, гражданство, даты рождения, паспортные данные, а также информацию о запрете на полёты на самолётах. Хотя упомянутая база находится в ведении TSC, предполагается, что доступ к ней имели и другие федеральные агентства, такие как Государственный департамент, Министерство обороны, Управление транспортной безопасности и др.
Исследователь отметил, что информация о подозреваемых в терроризме была проиндексирована поисковыми системами Censys и ZoomEye. Это означает, что доступ к ней могли иметь посторонние лица. Дьяченко уведомил о проблеме Министерство внутренней безопасности (DHS) США и примерно через три неделе после этого сервер, на котором располагалась база данных, был отключен.
Любопытно и то, что сам сервер, судя по его IP-адресу, располагался на территории Бахрейна, а не в США. Представители ФБР воздерживаются от комментариев касательно данного инцидента, поэтому вопрос принадлежности базы данных с подозреваемыми в терроризме лицами остаётся открытым.
Источник: Bleeping Computer