Milyonlarca insanın kayıtları, uçuşa yasak ve terör izleme listeleri içinde açığa çıktı. Geçen ay Güvenlik Keşfi araştırmacısı Bob Diachenko, açığa çıkmış bir Elasticsearch kümesinde ilgisini çeken çok sayıda JSON kaydına rastladı. 1,9 milyonluk kayıt seti, adları, ülke vatandaşlığı, cinsiyeti, doğum tarihi, pasaport detayları ve uçuşa yasak durumu gibi kişiler hakkında hassas bilgiler içeriyor.
Açıkta kalan sunucu, arama motorları Censys ve ZoomEye üzerine eklendi, bu da Diachenko’nun listeye rastlayan tek kişi olmayabileceğini gösteriyor. Listenin içeriğinde bulunan no_fly-indicator alanı bunun uçuşa yasak listesi ya da TSC_ID (Amerikan tarama merkezi – TSC nedeniyle) alan adı nedeniyle terörist izleme listesi olabileceği düşünülüyor.
FBI’ın TSC listesi, terörle mücadele amacıyla birleştirilmiş bilgileri yönetmek ve paylaşmak için birden fazla Amerikan federal kurum tarafından kullanılır. Bu listenin bazen “uçuşa yasak listesi” olarak da adlandırıldığı kaydediliyor.
Ulusal güvenlik riski oluşturan teröristler veya makul şüpheliler, hükümetin takdirine bağlı olarak gizli izleme listesine alınmak üzere “aday” olarak önerilir. Liste, bir yolcunun uçmasına izin verilip verilmediğini, ABD’ye kabul edilemez veya diğer çeşitli faaliyetler için risklerini değerlendiriyor.
Sunucu, DHS’nin bildirilmesinden 3 hafta sonra çevrimdışı duruma getirildi. Araştırmacı, açıkta kalan veritabanını 19 Temmuz’da, ilginç bir şekilde, ABD yerine Bahreyn IP adresine sahip bir sunucuda buldu. Bu veriler de raporlandığı için 9 Ağustos 2021’de kapatıldı.
Listeyi sızdıran sunucunun bir ABD devlet kurumuna mı yoksa üçüncü taraf bir kuruluşa mı ait olduğu bilinmiyor.