一個包含190萬條記錄的秘密恐怖分子觀察名單在互聯網上曝光，其中包括機密的“禁飛”記錄，該列表可以在沒有密碼的Elasticsearch集群上訪問。

　　數百萬人在禁飛和恐怖觀察名單上暴露

　　今年7月，安全發現研究員Bob Diachenko（鮑勃·迪亞琴科）在暴露的Elasticsearch集群中發現了大量JSON記錄，這激起了他的興趣。

　　190萬條記錄集包含有關人員的敏感信息，包括

　　全名

　　TSC監視列表ID

　　國籍

　　性別

　　出生日期

　　護照詳細信息

　　發行國

　　禁飛狀態

　　暴露的服務器已被搜索引擎Censys和ZoomEye編入索引，這表明迪亞琴科可能不是唯一看到該列表的人：

　　公開監視列表記錄的摘錄（Bob Diachenko）

　　研究人員透露，鑒于暴露字段的性質（例如護照詳細信息和“no_fly_indicator”），它似乎是禁飛或類似的恐怖分子觀察名單。

　　此外，研究人員還注意到一些斜字段，如“標簽”、“提名類型”和“入選指標”，這些都是他無法立即理解的。

　　“考慮到數據的性質，這是唯一有效的猜測，而且有一個名為‘TCS_ID’的特定字段，”Diachenko說，這向他表明記錄集的來源可能是恐怖分子篩查中心 （TSC）。

　　FBI的TSC被多個聯邦機構用于管理和共享用于反恐目的的綜合信息。該機構維護著名為“恐怖分子篩查數據庫”的機密觀察名單，有時也稱為“禁飛名單”。考慮到此類數據庫在協助國家安全和執法任務方面發揮的重要作用，此類數據庫本質上被視為高度敏感。構成國家安全風險的恐怖分子或合理的嫌疑人被政府酌情“提名”列入秘密觀察名單。

　　航空公司和多個機構（例如國務院、國防部、運輸安全局 （TSA） 和海關與邊境保護局 （CBP））參考該列表，以檢查乘客是否被允許飛行、不允許進入美國或評估他們對各種其他活動的風險。

　　國土安全部通知后3周服務器下線

　　研究人員在7月19日發現了暴露的數據庫，有趣的是，該數據庫位于中東波斯灣的巴林IP地址而非美國IP地址的服務器上。

　　就在同一天，他急忙向美國國土安全部（DHS）報告了數據泄露事件。“我在同一天發現了暴露的數據并將其報告給了國土安全部。”“大約三周后，即2021年8月9日，暴露的服務器被關閉。”“不清楚為什么需要這么長時間，我不確定是否有任何未經授權的方訪問了它，”迪亞琴科在他的報告中寫道。

　　研究人員認為這次數據泄露是嚴重的，考慮到監視名單可以列出涉嫌非法活動但不一定被指控犯有任何罪行的人。“如果落入壞人之手，這份名單可能會被用來壓迫、騷擾或迫害名單上的人及其家人。”研究人員說：“這可能會給名單上的無辜者帶來許多個人和職業問題。”人們因拒絕成為線人而被列入禁飛名單的案例并非聞所未聞。迪亞琴科認為，因此這次泄密可能會對這些人和嫌疑人產生負面影響。

　　“TSC觀察名單極具爭議性。例如，美國公民自由聯盟多年來一直反對在沒有正當程序的情況下使用秘密的政府禁飛名單，”研究人員繼續說道。請注意，目前無法確認泄露名單的服務器屬于美國政府機構還是第三方實體。

　　FBI暫時未對此事進行置評。