Die No-Fly-Liste mit 2 Millionen online veröffentlichten Datensätzen

Die Secret Terrorist Watchlist, die aus über 1,9 Millionen Datensätzen von Flugverboten besteht, liegt im Internet offen. Auf die Liste kann jeder zugreifen, der einen Elastic Search-Cluster verwenden kann, da sie kein Passwort enthält.

Was enthielt die Geheimliste?

GeheimlisteBild: Piepsender Computer

Diese wichtige Liste wurde von dem Forscher Bob Diachenko entdeckt, der für Security Discovery arbeitet und kürzlich JSON-Datensätze entdeckte, die er weiter untersuchte, um weitere schockierende Details zu enthüllen. Der Datensatz bestand aus sensiblen Informationen von mehr als 1,9 Millionen Personen, die Informationen zu Name, Staatsbürgerschaft, Geschlecht, Geburtsdatum, Passdetails und Flugverbotsstatus lieferten.

Diese Informationen wurden zuerst von Herrn Diachenko an die Bleeping Computer-Website weitergegeben Flugverbot. Andere Felder, die bis jetzt nicht entschlüsselt werden konnten, waren unter anderem Tag, Nominierungstyp, Selectee Indicator, die mehr Forschung erforderten.

Wie haben sich die identifizierten Informationen als wichtig erwiesen?

FBIBild: Google

Herr Diachenko fand auch heraus, dass diese Liste insbesondere von zwei bestimmten Suchmaschinen indiziert wurde – Censys und ZoomEye. Er erklärte auch, dass es andere gegeben haben könnte, die vor ihm auf diese Liste zugegriffen hätten. Eines der Datenfelder in der Liste war als TSC_ID gekennzeichnet, was Terrorist Screening Center (TSC) bedeuten könnte. Diese Liste wird vom Federal Bureau of Investigation in den Vereinigten Staaten geführt und zu Zwecken der Terrorismusbekämpfung an die Bundesbehörden weitergegeben.

Das FBI bestätigte in einer früheren Pressemitteilung, dass es eine als Terrorist Screening Database bekannte Beobachtungsliste führt, die streng geheim ist und im Allgemeinen oft als NO-Fly-Liste bezeichnet wird. Diese Datenbank enthält sensible Informationen, die die vollständigen Daten einer Person umfassen, und wird gepflegt, um die nationale Sicherheit aufrechtzuerhalten und anderen Strafverfolgungsbehörden zu helfen. Jeder von der Behörde benannte Terrorist oder begründete Verdächtige wird von der US-Regierung in eine solche geheime Beobachtungsliste aufgenommen.

Wer verwendet diese Flugverbotsliste?

Die Flugverbotsliste wird von mehreren Strafverfolgungsbehörden und Fluggesellschaften/Flughäfen verwendet, um zu überprüfen, ob eine Person fliegen darf oder nicht. Es enthält auch eine Liste von Personen, die nicht in den Boden der Vereinigten Staaten einreisen dürfen. Daher wird diese Liste häufig von der Zoll- und Grenzschutzbehörde (CBP), dem Verteidigungsministerium, der Transportsicherheitsbehörde (TSA) und dem Außenministerium herangezogen.

Wie ist der aktuelle Status dieser kritischen Flugverbotsliste?

FluglisteBild: Ändern

Das erste Mal, dass diese No-Fly-Liste entdeckt wurde, war am 19. Juli 2021 mit einer IP-Adresse eines Landes in der Region des Nahen Ostens, Bahrain. Das Datenleck wurde umgehend von Bob Diachenko an das US-Heimatschutzministerium (DHS) gemeldet. Sie war jedoch für längere Zeit sichtbar, da der exponierte Server erst am 9. August 2021 abgeschaltet wurde. Dies bedeutet, dass diese Liste nach der Meldung drei Wochen lang exponiert war.

In dem von Diachenko fertiggestellten Bericht heißt es: „Es ist nicht klar, warum es so lange gedauert hat, und ich weiß nicht genau, ob Unbefugte darauf zugegriffen haben“. Er erklärte weiter: „In den falschen Händen könnte diese Liste verwendet werden, um Personen auf der Liste und ihre Familien zu unterdrücken, zu belästigen oder zu verfolgen.“ Und schließlich drückte der Security Discovery-Forscher seine Besorgnis aus, indem er feststellte, dass
„Es könnte für unschuldige Menschen, deren Namen in der Liste stehen, eine Reihe von persönlichen und beruflichen Problemen verursachen.“

Das letzte Wort auf der No-Fly-Liste mit 2 Millionen online veröffentlichten Datensätzen

Diese Flugverbotsliste ist keine neue Sicherheitsmaßnahme und gilt seit den verheerenden Anschlägen vom 11. September 2001 auf US-Boden im Jahr 2001. Viele Menschen galten als Verdächtige und landeten auf der Flugverbotsliste. Das Datenleck einer solchen Liste kann jedoch negative Auswirkungen auf die Personen auf der Liste haben. Der Forscher Bob Diachenko sagte: „Die TSC-Beobachtungsliste ist höchst umstritten. Die ACLU zum Beispiel kämpft seit vielen Jahren gegen die Verwendung einer geheimen Flugverbotsliste der Regierung ohne ordentliche Verfahren.

Es ist wichtig zu beachten, dass der Besitzer des Servers, der die Liste veröffentlicht hat, noch nicht bestätigt wurde und angenommen wird, dass er einer US-Regierungsbehörde gehörte. Dieses Datenleck solcher Listen ist eine gefährliche Aktivität, da es Personen auflistet, die nur Verdächtige sind, aber nicht eines Verbrechens angeklagt sind und wie es heißt „Unschuldig, bis sich die Schuld bewiesen hat“.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *