Cybersecurity

FBI ทำข้อมูลผู้ก่อการร้ายกว่า 2 ล้านรายการหลุด

ข้อมูลลับของหน่วยงานถูกปล่อยไว้ให้คนทั่วไปสามารถเข้าถึงได้นานกว่า 3 สัปดาห์

รายชื่อผู้ก่อการร้ายเฝ้าระวังกว่า 2 ล้านรายการถูกปล่อยไว้บนอินเทอร์เน็ตเป็นเวลาร่วมสามสัปดาห์ ตั้งแต่ 19 กรกฎาคม ถึง 9 สิงหาคม 2021 ข้อมูลดังกล่าวหลุดมาจาก Terrorist Screening Center (TSC) ซึ่งหน่วยงานหนึ่งของ Federal Bureau of Investigation (FBI)

นักวิจัยความปลอดภัย คุณ Bob Diachenko พบข้อมูลดังกล่าวเมื่อวันที่ 19 กรกฎาคม และรายงานไปทางกระทรวงความมั่นคงแห่งมาตุภูมิ ทางกระทรวงตอบรับทันทีและขอบคุณนักวิจัย

หน่วยงาน TSC ตั้งขึ้นเมื่อปี 2003 หลังจากเกิดเหตุการณ์ก่อการร้ายครั้งใหญ่เมื่อวันที่ 11 กันยายน เพื่อแบ่งปันข้อมูลกันระหว่างหน่วยงานรัฐบาลเกี่ยวกับผู้ก่อการร้าย โดย TSC รับผิดชอบในการดูและจัดการกับฐานข้อมูลผู้ก่อการร้าย เพื่อประสานงานกับหน่วยงานความมั่นคง หน่วยงานกฎหมาย และหน่วยข่าวกรอง เช่น Department of State (DOS), Department of Defense (DOD), Transportation Security Administration (TSA), Customs and Border Protection (CBP), และหน่วยงานในต่างประเทศ

คุณ Bob ยังไม่ยืนยันว่าข้อมูลดังกล่าวถูกเข้าถึงแล้วหรือไม่ เซิร์ฟเวอร์ถูกหาเจอด้วย Censys และ ZoomEye ซึ่งหมายความว่าผู้ใช้ Search Engine ทั้งสองตัวนี้ก็มีโอกาสพบเซิร์ฟเวอร์นี้เหมือนกัน

ข้อมูลภายในเซิร์ฟเวอร์ประกอบด้วย ชื่อ-สกุล, TSC ID, สัญชาติ, เพศ, วันเกิด, หมายเลขพาสปอร์ต และอื่นๆ

การรั่วไหลของข้อมูลที่ละเอียดอ่อนดังกล่าว อาจเกิดปัญหาขึ้นกับผู้ที่มีข้อมูลในรายชื่อ คุณ Bob กล่าว “รายการเฝ้าระวังผู้ก่อการร้ายประกอบด้วยบุคคลที่ต้องสงสัยว่าเป็นผู้ก่อการร้าย แต่บางรายยังไม่ถูกตั้งข้อหาก่ออาชญากรรมใดๆ รายชื่อนี้อาจถูกใช้เป็นเครื่องมือเพื่อกดขี่ คุกคาม หรือข่มเหงผู้ที่อยู่ในรายชื่อและครอบครัว อาจทำให้เกิดปัญหาส่วนตัวและปัญหามากมายสำหรับผู้บริสุทธิ์ที่มีชื่ออยู่ในรายชื่อ”

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/08/17/nearly-2-million-records-terrorist-watchlist-exposed-online/
Translated by: Worapon H.

%d bloggers like this: