Fast 2 Millionen Aufzeichnungen auf der Beobachtungsliste von Terroristen, darunter Indikatoren für Flugverbotslisten, wurden angeblich online veröffentlicht. Die Liste wurde am 19. Juli von mehreren Suchmaschinen indiziert, aber das Department of Homeland Security entfernte sie erst drei Wochen später, wie erstmals von Bleeping Computer Monday berichtet wurde.
Security Discovery-Forscher Wolodymyr „Bob“ Diachenko entdeckte letzten Monat die Watchlist, die das Produkt des Terrorist Screening Center zu sein scheint. Die Dateien wurden von mehreren Suchmaschinen in einem leicht lesbaren Format indiziert. Die Aufzeichnungen enthielten Informationen wie vollständige Namen, Staatsbürgerschaftsstatus, Geburtsdatum, Passnummern und Flugverbotsindikatoren. Für den Zugriff sei weder ein Passwort noch eine separate Authentifizierung erforderlich, schrieb Diachenko am Montag in einem LinkedIn-Post.
“Ich habe es sofort den Beamten des Heimatschutzministeriums gemeldet”
„Ich habe es sofort den Beamten des Heimatschutzministeriums gemeldet, die den Vorfall bestätigten und mir für meine Arbeit dankten“, schrieb Diachenko. „Das DHS hat jedoch keinen weiteren offiziellen Kommentar abgegeben.“
Der Server wurde am 19. Juli von Suchmaschinen wie Censys und ZoomEye indiziert. Diachenko entdeckte die Daten an diesem Tag und meldete sie dem Heimatschutzministerium. Erst am 9. August wurde der Server abgeschaltet. Es ist unklar, ob nicht autorisierte Benutzer auf die Daten zugegriffen haben.
Das Terrorist Screening Center ist ein behördenübergreifendes Zentrum, das vom FBI geleitet wird und für die Verwaltung der US-Terroristen-Watchlist verantwortlich ist. Es erstellt eine Watchlist, die von Screening-Agenturen wie dem DHS und der Transportation Security Authority (TSA) verwendet wird, um bekannte oder mutmaßliche Terroristen zu identifizieren, die versuchen, in das Land einzureisen, indem sie Flugzeuge besteigen oder Visa erhalten. Datenbanken wie diese enthalten äußerst sensible Informationen im Zusammenhang mit nationalen Sicherheitsbedenken der USA.
Es ist nicht ungewöhnlich, dass unschuldige Menschen auf die Flugverbotsliste des FBI gesetzt werden. Im Jahr 2008 berichtete NBC, dass eine US-Fluggesellschaft an einem einzigen Tag 9.000 falsch positive Ergebnisse verzeichnete. Im Jahr 2010 reichte die American Civil Liberties Union im Namen von 10 US-Bürgern oder ständigen Einwohnern, die fälschlicherweise in die Flugverbotsliste aufgenommen wurden, eine Klage ein. Im Jahr 2014 entschied ein Gericht, dass die Regierung Bürger und Personen mit ständigem Wohnsitz benachrichtigen muss, wenn sie in die Liste aufgenommen werden.