La lista dell’FBI, contenente 1,9 milioni di terroristi, è trapelata online.

Una copia dell’elenco del Terrorist Screening Center (TSC) dell’FBI è trapelata in rete. Il database contiene 1,9 milioni di record, inclusa la “No Fly List” segreta, ovvero un elenco di persone che non dovrebbero essere ammesse a bordo degli aerei.

La base TSC, gestita dall’FBI, è stata istituita nel 2003 in seguito agli attacchi terroristici dell’11 settembre e contiene i nomi ei dettagli personali di individui che sono

“noti o ragionevolmente sospettati di coinvolgimento in attività terroristiche”.

Sebbene la base sia gestita dall’FBI, l’agenzia fornisce accesso a diverse agenzie governative statunitensi, tra cui il Dipartimento di Stato, il Dipartimento della Difesa, l’Amministrazione per la sicurezza dei trasporti, la protezione doganale e delle frontiere e le forze dell’ordine internazionali.

L’esistenza stessa della base TSC è stata tenuta segreta per oltre un decennio. Questa settimana, il capo di Security Discovery e noto esperto di sicurezza delle informazioni Bob Dyachenko ha dichiarato di aver trovato una copia del database TSC su un indirizzo IP in Bahrain.

“Il cluster Elasticsearch scoperto conteneva 1,9 milioni di record. Non so quale parte dell’elenco TSC abbia tenuto, ma sembra che l’intero elenco sia stato divulgato “

scrive lo specialista.

Le informazioni sulla lista includono:

• nome e cognome;
• ID in TSC;
• cittadinanza;
• pavimento;
• Data di nascita;
• ID passaporto;
• paese di rilascio del passaporto;

Dyachenko ha notificato al Dipartimento della Sicurezza Nazionale la fuga di notizie il 19 luglio, quando il database è stato indicizzato da Censys e ZoomEye e quando lo ha scoperto.

Il server è andato offline dopo circa tre settimane, il 9 agosto 2021. L’esperto scrive di non sapere perché ci sia voluto così tanto tempo e non è noto se persone non autorizzate abbiano avuto accesso a questa base dati.

“Nelle mani sbagliate, questa lista può essere usata per molestare, perseguitare le persone sulla lista o le loro famiglie. Ciò può causare molti problemi personali e professionali a persone innocenti, i cui nomi (per qualche motivo) sono stati inclusi nell’elenco “

osserva Dyachenko.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.