Une base de données Elasticsearch en accès libre contenait visiblement une liste réalisée par le Terrorist Screening Center, un organisme américain piloté par le FBI.
En juillet dernier, le chercheur en sécurité Bob Diachenko a détecté une base de données Elasticsearch particulièrement intéressante. Elle était totalement en accès libre et contenait les données de 1,9 million de terroristes présumés : nom, nationalité, sexe, date de naissance, numéro de passeport, indicateur no-fly, etc.
D’après les termes utilisés dans la base, ces données provenaient visiblement du Terrorist Screening Center. Piloté par le FBI, cet organisme américain vise à identifier les terroristes présumés dans le monde entier. Elle maintient notamment une liste de personnes interdites de vol. Cette liste est secrète, mais elle est partagée avec certains pays étrangers. D’ailleurs, la base Elasticsearch se trouvait sur un serveur situé au Bahreïn, l’un des principaux hubs du Moyen-Orient.
Le chercheur en sécurité a immédiatement alerté le Department of Homeland Security, mais qui a tardé à réagir. L’accès à la base n’a été supprimé qu’au bout de trois semaines. M. Diachenko ne sait pas si quelqu’un d’autre a pu accéder à cette base de données, mais c’est fort probable, car elle était indexée par les moteurs de recherche Censys et ZoomEye.
Selon lui, cette fuite de données peut avoir d’importantes conséquences. Cette base « est composée de personnes soupçonnées de terrorisme, mais qui n’ont pas nécessairement été inculpées d’un crime. Entre de mauvaises mains, cette liste pourrait être utilisée pour opprimer, harceler ou persécuter les personnes figurant sur la liste et leurs familles. Cela pourrait causer de nombreux problèmes personnels et professionnels à des personnes innocentes dont les noms figurent sur la liste », explique-t-il.
Source : Note de blog
1 Commentaire