摘录截图
上月,安全研究人员 Volodymyr Diachenko 率先曝光了这份“监视名单”,且似乎被美国土安全部门用于筛查恐怖分子。
随后这份文件已被多个搜索引擎以易于阅读的格式编入索引,其中包括了全名、公民身份、出生日期、护照号码、以及禁飞与否等信息。
其在周一的一篇 LinkedIn 帖子中写道:更糟糕的是,你甚至无需使用密码、或单独的身份验证措施,即可获取到这些细节。
震惊之余,Diachenko 迅速向国土安全部门的官员进行了汇报。遗憾的是,尽管他们承认了这一事件,并对其工作表示了感谢,但却没有提供任何更进一步的官方评论。
7 月 19 日,涉事服务器已被 Censys 和 ZoomEye 等搜索引擎给编入索引。Diachenko 当天就发现了这些数据,并将之报告给了美国土安全部。
然而直到 8 月 9 日,这台服务器才切断了对外访问。至于是否有未经授权的用户在此期间访问的相关数据,目前暂不得而知。
外媒指出,所谓“恐怖分子筛查中心”,是一个由联邦调查局(FBI)领导的多机构中心。
其负责管理美国的恐怖分子观察名单,并提供给国土安全部(DHS)和运输安全局(TSA)等机构使用。
与此同时,无辜者被 FBI 列入禁飞名单的情况也并不罕见。比如 2008 年的时候,就有一家航空公司在同一天内记录了 9000 次误报。
2010 年的时候,美国公民自由联盟(ACLU)的更是代表 10 位禁飞名单受害者(包括美国公民和永居身份者)就此提起了诉讼。
2014 年的时候,法院终于裁定 —— 有关部门必须在当事人被列入禁飞名单时做到及时通报。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/94987.html