Près de 2 millions de dossiers d’observation terroriste, y compris les indicateurs de la liste d’exclusion aérienne du FBI, auraient été exposés en ligne. La liste a été indexée dans plusieurs moteurs de recherche le 19 juillet, mais le département américain de la Sécurité intérieure ne l’a supprimée que trois semaines plus tard, comme l’a rapporté Bleeping Computer ce lundi.
Volodymyr Diachenko, chercheur de Security Discovery, a découvert la liste de surveillance des terroristes, qui semble être le produit du Centre de dépistage terroriste le mois dernier. Les fichiers ont été indexés par différents moteurs de recherche dans un format facile à lire.
En outre, les dossiers comprenaient des informations telles que les noms complets, le statut de citoyenneté, la date de naissance, les numéros de passeport et les indicateurs d’exclusion aérienne. Selon lui, aucun mot de passe ou authentification distinct n’était nécessaire pour accéder au système.
« J’ai immédiatement communiqué avec le personnel du Département de la sécurité intérieure, qui a reconnu l’incident et m’a remercié pour mon travail. Le DHS n’a toutefois fourni aucun commentaire officiel supplémentaire », a écrit Diachenko.
En savoir plus :
Le serveur a été indexé par des moteurs de recherche tels que Censys et ZooEye en juillet. C’est alors que Diachenko a découvert les données et les a signalées au Département de la sécurité intérieure. Toutefois, il n’est pas clair si un utilisateur non autorisé a accédé aux données.
Le Terrorist Screening Center est un centre multi-agences dirigé par le FBI et responsable de la gestion de la liste des terroristes américains. En outre, il produit une liste de surveillance utilisée par les organismes de contrôle tels que le DHS et la Transportation Safety Authority (TSA) pour identifier les terroristes connus ou les suspects qui tentent d’entrer dans le pays.
Il n’y a rien de nouveau que certains innocents soient inscrits sur la liste d’exclusion aérienne du FBI. En effet, en 2008, NBC a signalé qu’une compagnie aérienne américaine avait enregistré 9 000 faux positifs en une seule journée. Quelques années plus tard, en 2010, l’American Civil Liberties Union a intenté une action en justice au nom de 10 citoyens américains ou résidents permanents qui ont été faussement ajoutés à la liste d’exclusion aérienne.
Source : The Verge