Kiszivároghatott az FBI terrorellenes adatbázisa
Csaknem kétmillió, terrorgyanú miatt nyilvántartásba vett személy adatai szivárogtak ki az FBI-tól az elmúlt hetekben, illetve váltak elérhetővé nyilvánosan, minden védelem nélkül.
Súlyos kiberbiztonsági incidensre hívta fel a figyelmet a napokban Bob Diachenko, az egyik legismertebb, legaktívabb adatszivárgás-vadász, aki arra specializálódott, hogy felkutassa a védtelenül kiszivárgott, publikált adatbázisokat majd jelentse azokat az üzemeltetőnek, tulajdonosnak. Ezúttal az FBI-tól szivároghatott ki egy csaknem kétmillió rekordot tartalmazó adatbázis, mely terrorizmussal gyanúsított, nyilvántartásba vett személyek adatait tartalmazta.
A DLP blog posztja szerint az ügy pikantériája, hogy a vélelmezhetően a Terrorist Screening Center rendszerhez tartozó adatbázis egy bahreini IP címen üzemelt, tehát az adatok nem az USA-ban, hanem egy Budapest-méretű, közel-keleti országban tárolódtak.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A kutató július 19-én jelentette a találatot a belbiztonsági minisztérium (DHS) felé, azonban a szerver elérhetősége és az adatok hozzáférhetősége csak három héttel később, augusztus 9-én szűnt meg, tehát a nemzetbiztonsági szempontból (is) érzékeny adatok a bejelentést követően még három hétig elérhetők voltak.
A blogposzt szerzője, Kocsis Tamás kiberbiztonsági szakértő emlékeztet, hogy a védelem nélkül elérhetővé tett adatbázisok korábban is óriási problémát jelentettek. Rengeteg ezzel kapcsolatos incidens következett már be, az egyik legismertebb a Veam adatmentő cég esete, akik véletlenül elérhetővé tették a marketing adatbázisukat, benne több mint 400 millió rekorddal (2018-ban ezt az eseményt is Bob Diachenko derítette fel).
A feltételezetten az FBI-hoz tartozó adatbázis esetében jelenleg nincs információ arról, hogy jogosulatlanul hozzáfértek volna az adatokhoz. A lehetőség mindenesetre adott volt erre, hiszen az internetes keresőeszközök (például a CenSys vagy a ZoomEye) keresők megtalálták a szervert és indexelték az adatokat, így bárki más is hozzáférhetett az adatbázishoz.