Daftar pantauan teroris rahasia dengan 1,9 juta catatan, termasuk catatan rahasia “larang terbang” terungkap di internet.
Daftar dibiarkan dapat diakses di cluster Elasticsearch yang tidak memiliki kata sandi di dalamnya.
Pada bulan Juli tahun ini, peneliti Security Discovery Bob Diachenko menemukan sejumlah besar catatan JSON di klaster Elasticsearch terbuka yang menarik minatnya.
Kumpulan catatan 1,9 juta berisi informasi sensitif tentang orang-orang, termasuk nama mereka, kewarganegaraan negara, jenis kelamin, tanggal lahir, detail paspor, dan status larangan terbang.
Server yang terpapar diindeks oleh mesin pencari Censys dan ZoomEye, menunjukkan Diachenko mungkin bukan satu-satunya orang yang menemukan daftar tersebut.
Peneliti mengatakan kepada BleepingComputer bahwa mengingat sifat bidang yang terbuka (misalnya detail paspor dan “no_fly_indicator”), tampaknya itu adalah daftar larangan terbang atau serupa dengan daftar pengawasan teroris.
Basis data semacam itu dianggap sangat sensitif, mengingat peran penting yang dimainkannya dalam membantu tugas-tugas keamanan nasional dan penegakan hukum.
Daftar ini direferensikan oleh maskapai penerbangan dan beberapa lembaga seperti Departemen Luar Negeri, Departemen Pertahanan, Otoritas Keamanan Transportasi (TSA), dan Perlindungan Bea Cukai dan Perbatasan (CBP) untuk memeriksa apakah seorang penumpang diizinkan terbang, tidak dapat diterima ke AS atau menilai risiko mereka untuk berbagai kegiatan lainnya.
Selengkapnya: Bleeping Computer
