重点监视黑名单 在1月6日国会暴动之后,国土安全部正在考虑将针对公民社交媒体的监控工作外包,紧接着,一份新的报告揭示了建立公
重点监视黑名单 在1月6日国会暴动之后,国土安全部正在考虑将针对公民社交媒体的监控工作外包,紧接着,一份新的报告揭示了建立公民数据库的一些后果:数据可能泄露。 一份包含190万条记录(包括 "边控" 黑名单)的秘密数据库在网上曝光。有可能恶意者已经看到了这份名单,因为它没有密码,可以在多个搜索引擎上搜索。 Discovery Research 的 Bob Diachenko 今年7月在一个开放的 Elasticsearch 集群中偶然发现了这份名单。 该名单上有超过190万人的敏感信息,包括姓名、国籍、出生日期、性别、禁飞状态和护照细节。 Diachenko 断定这是一份禁飞名单或类似的重点监视名单,因为它包含 "no_fly_indicator" 和 "passport_id" 等字段。 "鉴于数据的性质,这是唯一有效的猜测,而且还有一个名为'TSC_ID'的特定字段。TSC可以代表恐怖分子筛选中心,这是联邦调查局的一个资源,被多个机构使用。TSC有一个数据库,就叫"no-fly-list." Diachenko 可能不是唯一偶然发现这份名单的人,因为考虑到它不需要密码就可以进入,而且可以在搜索引擎 ZoomEye 和 Censys 上简单地搜索到。 Diachenko 于7月19日在一台拥有巴林IP地址的服务器上发现了该数据库。他在同一天向国土安全部报告了数据泄漏,但该部门花了三个星期才将其删除。 Diachenko 在他的报告中写道:"我在发现了被暴露的数据的同一天就向国土安全部报告了 ….,而被暴露的服务器在大约三周后,即2021年8月9日才被取下……不清楚为什么花了这么长时间,我也不确定是否有未经授权的各方访问它"。 据这位研究人员称,如果名单落入坏人手中,对名单上的人来说是很危险的:"在错误的人手中,这份名单可能被用来压迫、骚扰或迫害名单上的人和他们的家人"。它更可能会给那些名字被列入名单的无辜者带来任何数量的个人和职业问题。 在 "国内反恐" 的热潮下,这一庞大的数据泄露应该提醒人们警惕。 如果您错过了《警察将活动家称为"国内极端分子"的五个荒谬理由》
在Telegram中查看相关推荐

🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人