Lehet, hogy kiszivárgott kétmillió feltételezett terrorista adata
Az adatbázist feltehetőleg eddig csak szövetségi szinten használták.
Júliusban rátalált egy kiberbiztonsági szakember, Bob Diachenko egy olyan listára, melyen azok a nevek és személyes adatok szerepeltek, melyeket az FBI 2 millió lehetséges terroristáról tart nyilván.
Bob Diachenko nevét érdemes megjegyezni, ő az egyik legismertebb kiberbiztonsági szakember, aki a védtelenül kipublikált adatbázisokat kutatja fel és megpróbálja azonosítani majd értesíteni a tulajdonosokat vagy működtetőket. Most úgy tűnik megint rájött valamire, feltételezése szerint az FBI véletlenül elérhetővé tett egy csaknem kétmillió rekordot tartalmazó adatbázist, amelyben terrorizmussal gyanúsított és nyilvántartásba vett személyekkel kapcsolatos adatok voltak megtalálhatók: név, állampolgárság, születési adatok, útlevél információk, repülési tilalomra vonatkozó adatokkal – olvasható a dlp.hu-n
Bob Diachenko szerint az adatbázis feltételezhetően a Terrorist Screening Center rendszerhez tartozik, amelyet szövetségi szinten használnak a különféle rendvédelmi szervezetek, illetve akár a légitársaságok is hozzáférhetnek a repülési tilalommal kapcsolatos adatokhoz.
Ami különösen érdekessé teszi a szituációt, hogy az adatbázis egy bahreini IP címen üzemelt, tehát az adatok nem az USA-ban, hanem egy Budapest-méretű, közel-keleti országban tárolódtak. A kutató július 19-én jelentette a találatot a belbiztonsági minisztérium felé, azonban a szerver elérhetősége és az adatok hozzáférhetősége csak három héttel később, augusztus 9-én szűnt meg, tehát a nemzetbiztonsági szempontból (is) érzékeny adatok a bejelentést követően még három hétig elérhetők voltak.
Ezek a cikkek is hasonló témákról szólnak
A védelem nélkül elérhetővé tett adatbázisok korábban is óriási problémát jelentettek. Rengeteg ezzel kapcsolatos incidens következett már be, az egyik legismertebb a Veam adatmentő cég esete, akik véletlenül elérhetővé tették a marketing adatbázisukat, benne több mint 400 millió rekorddal (2018-ban ezt az eseményt is Bob Diachenko derítette fel).
(Kiemelt kép: Illusztráció Fotó: Shahadat Rahman/unsplash)
