2 Milyon Kaydın Bulunduğu Gizli Terörist Takip Listesi Açığa Çıktı
Yaklaşık olarak 2 milyon kayıt içeren gizli bir terörist izleme listesine ait bilgiler internet ortamında sızdırıldı. Liste, üzerinde parola olmayan bir Elasticsearch kümesinde erişilebilir durumda bırakıldı.
Milyonlarca kişinin bilgileri uçuş yasağı ve terör takip listesinin sızması ile ifşa oldu
Bu yılın Temmuz ayında, Güvenlik Keşfi araştırmacısı Bob Diachenko, açığa çıkmış bir Elasticsearch kümesinde ilgisini çeken çok sayıda JSON kaydına rastladı.
1,9 milyonluk kayıt seti, adları, ülke vatandaşlığı, cinsiyeti, doğum tarihi, pasaport detayları ve uçuşa yasak durumu gibi kişiler hakkında hassas bilgiler içeriyordu.
Açıkta kalan sunucu, arama motorları Censys ve ZoomEye tarafından indekslendi ve bu da Diachenko’nun listeye rastlayan tek kişi olmayabileceğini gösteriyor:
Araştırmacı, açıkta kalan alanlardaki bilgiler (örneğin, pasaport detayları ve “no_fly_indicator”) göz önüne alındığında, bunun uçuş yasakları veya benzer bir terörist takip listesi gibi göründüğünü söyledi.
Ek olarak araştırmacı, “etiket”, “aday türü” ve “seçilen gösterge” gibi kendisi tarafından hemen anlaşılmayan bazı dolaylı ifadeler de fark etti.
Diachenko, verdiği demeçte, “Verilerin doğası göz önüne alındığında bu tek geçerli olabilecek tahmindi, ayrıca ‘TSC_ID’ adında özel bir alan vardı,” diyerek kayıt setinin kaynağının Terörist Tarama Merkezi (TSC) olabileceğini ima etti.
FBI’ın TSC’si, terörle mücadele amacıyla birleştirilmiş bilgileri yönetmek ve paylaşmak için birden fazla federal kurum tarafından kullanılmakta.
FBI, “uçuşa yasaklı listesi” olarak da adlandırılan Terörist Tarama Veritabanı adı verilen gizli izleme listesi tutuyor.
Bu tür veri tabanları, ulusal güvenlik ve kolluk kuvvetleri görevlerine yardımcı olmada oynadıkları hayati rol göz önüne alındığında, doğası gereği oldukça hassas olarak kabul edilir.
Ulusal güvenlik riski oluşturan teröristler veya makul şüpheliler, hükümetin takdirine bağlı olarak gizli izleme listesine alınmak üzere “adaylaştırılır”. Listede ayrıca, bir yolcunun uçmasına izin verilip verilmediği, ABD’ye kabul edilemez veya diğer çeşitli faaliyetler için riskleri değerlendirilir.
Sunucu, sorun DHS’e bildirildikten 3 hafta sonra çevrimdışı duruma getirildi
Araştırmacı, açıkta kalan veritabanını 19 Temmuz’da, ilginç bir şekilde ABD yerine Bahreyn IP adresine sahip bir sunucuda keşfetti.
Ancak aynı gün, veri sızıntısını hızlı bir şekilde ABD İç Güvenlik Bakanlığı’na (DHS) bildirdi.
“Açıkta kalan verileri keşfettim gün DHS’ye bildirdim.”
“Açıkta kalan sunucu ise yaklaşık üç hafta sonra, 9 Ağustos 2021’de kapatıldı.”
Diachenko raporunda, “Neden bu kadar uzun sürdüğü net değil ve yetkisiz aktörlerin sunucuya erişip erişmediğinden emin değilim,” diye yazıyor.
Araştırmacı, takip listelerinin, yasadışı bir faaliyette bulunduğundan şüphelenilen ancak herhangi bir suçu bulunmayan kişileri içerebileceğini göz önünde bulundurarak, bu veri sızıntısının ciddi olduğunu düşünüyor.
“Bu liste, listedeki kişilere ve ailelerine baskı yapmak, taciz etmek veya zulmetmek için kullanılabilir.”
Araştırmacı, “Adları listede yer alan masum insanlar için çok sayıda kişisel ve mesleki soruna neden olabilir” diyor. İnsanların muhbir olmayı reddettikleri için uçuşa yasak listesine girdiği vakalar da yaşandı
Diachenko bu nedenlerle, bu sızıntının bu tür insanlar ve şüpheliler için olumsuz yansımaları olabileceğine inanıyor.
Araştırmacı, “TSC izleme listesi son derece tartışmalı. Örneğin, ACLU (Amerikan Sivil Özgürlükler Birliği), uzun yıllar boyunca hükümetin gizli bir uçuşa yasak listesinin yasal süreç olmaksızın kullanılmasına karşı mücadele verdi,” dedi.
Listeyi sızdıran sunucunun bir ABD devlet kurumuna mı yoksa üçüncü taraf bir kuruluşa mı ait olduğu henüz doğrulanmadı. Konu ile ilgili sorulara FBI tarafından henüz cevap verilmedi.
Kaynak: bleepingcomputer.com
Diğer Haberler
Microsoft, Kiritik Azure Active Directory Connect Zafiyeti İçin Uyarıyor
Facebook, Messenger Aramaları İçin Uçtan Uca Şifreleme Sunacak
Ford Müşterilerinin ve Çalışanlarının Verileri Açığa Çıktı