image

Lijst terreurverdachten Amerikaanse overheid via onbeveiligde database gelekt

dinsdag 17 augustus 2021, 14:26 door Redactie, 3 reacties

Een lijst van de Amerikaanse overheid met daarop namen en andere gegevens van terreurverdachten is via een onbeveiligde database gelekt op internet. De lijst, die 1,9 miljoen records telt, werd op 19 juli door beveiligingsonderzoeker Bob Diachenko ontdekt. Die vond de data in een onbeveiligde Elasticsearch-database die voor iedereen op internet zonder wachtwoord toegankelijk was.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse. De lijst in kwestie was afkomstig van het Amerikaanse Terrorist Screening Center (TSC), een divisie van de FBI.

Naast namen vond Diachenko op de lijst ook een TSC "watchlist ID", nationaliteit, geslacht, geboortedatum, paspoortnummer en een "no-fly" indicator. De Amerikaanse overheid maakt gebruik van een "no-fly list" met daarop personen die niet van, binnen of naar de Verenigde Staten mogen vliegen.

Diachenko rapporteerde de onbeveiligde database, die inmiddels al door verschillende zoekmachines was geïndexeerd, aan het ministerie van Homeland Security. Drie weken later was de server beveiligd. De onderzoeker merkt op dat de server geen Amerikaans maar een Bahreins ip-adres had.

Image

Reacties (3)
17-08-2021, 15:46 door Anoniem
Krijgen de terreurverdachten een bericht van de FBI dat hun persoonlijke gegevens zijn gelekt?
17-08-2021, 21:00 door Anoniem
Door Anoniem: Krijgen de terreurverdachten een bericht van de FBI dat hun persoonlijke gegevens zijn gelekt?
Wie weet, en misschien krijgen ze ook het advies om hun e-mail in de gaten te houden voor spear-phishing attacks.. :-)
20-08-2021, 11:44 door Anoniem
Is dat een van die lijsten die vol staat met aliasen en algemeenheden waardoor ze voortdurend vals alarm veroorzaken? En waarvan als je van zo'n vals alarm af wil komen het eerste obstakel al is dat je nooit te weten komt of je vermoeden correct is? Waar Ted Kennedy (senator en familie van) maanden nodig had om van een vals alarm af te komen, en die professor in Maleisië drie miljoen dollar aan advocaatskosten en meer dan tien jaar omdat een of andere ambtenaar een vinkje verkeerd had gezet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.