Doszło do udostępnienia listy terrorystów obserwowanych przez USA? Ekspert jest pewien
Centrum Kontroli Terrorystów (TSC) FBI mogło ujawnić akta prawie 2 milionów obserwowanych osób i pozostawić je dostępne online przez trzy tygodnie, jak donosi Engadget. Incydent miał zauważyć badacz bezpieczeństwa cybernetycznego Bob Diachenko.
18.08.2021 11:52
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
W aktach miały znajdować się m.in. imiona i nazwiska, daty urodzenia oraz numery paszportów osób zgromadzonych w bazie danych Centrum Kontroli Terrorystów, a także wykaz jednostek, w przypadku których zdecydowano o "zakazie lotów". Amerykańska lista zakazu lotów jest wykorzystywana m.in. przez agencje federalne np. Administrację Bezpieczeństwa Transportu (TSA), do identyfikacji znanych lub podejrzanych terrorystów próbujących dostać się do Stanów Zjednoczonych.
Lista obserwowanych mogła nie być chroniona hasłem
Według Diachenko, który zauważył incydent 19 lipca, lista obserwowanych nie była chroniona hasłem. Dodatkowo miała zostać zindeksowana przez wyszukiwarki, takie jak Censys i ZoomEye, zanim Departament Bezpieczeństwa Wewnętrznego przełączył serwer w tryb offline 9 sierpnia. Serwis Engadget zaznacza, że nie jest jasne, kto mógł uzyskać dostęp do danych.
"Natychmiast zgłosiłem to urzędnikom Departamentu Bezpieczeństwa Wewnętrznego, którzy potwierdzili incydent i podziękowali mi za moją pracę" – napisał Diachenko w poście opublikowanym na LinkedIn, cytowanym przez Engadget. Dodał: "DHS nie przedstawił jednak żadnych dalszych oficjalnych komentarzy".
Serwis Engadget skontaktował się z Departamentem Bezpieczeństwa Wewnętrznego i poprosił organ o komentarz w sprawie. Informacje na ten temat będziemy aktualizować na bieżąco.