24 ago 2021

Filtrada la lista de vigilancia de terroristas del FBI

Una filtración de datos puede suponer un grave problema de seguridad para empresa, sobre todo si hablamos de clientes externos. La situación tomar un cariz más grave cuando esa filtración de datos procede, por ejemplo, de un organismo gubernamental como el FBI. El buró es el encargadao de vigilar y proteger al país de amenazas, tanto internas como externas. No obstante, a pesar del alto nivel de seguridad que presentan, evitar sufrir una filtración por un error humano no se puede descartar.

Filtrada una lista de vigilancia terrorista del FBI con multitud de registros

El FBI ha sido víctima de una filtración de extrema gravedad relacionada con la aparición en redes de una lista de vigilancia terrorista. Al parecer, un trabajador del organismo publicó una base de datos, con esta lista en las redes, pero se le olvidó activar la autenticación.

El encargado de descubrir esta lista ha sido el reputado Volodymyr Diachenko (aka @MayhemDayOne), Jefe de Investigación de Seguridad en Comparitech. La lista pertenece al Terrorist Screening Center, un grupo formado por varias agencias administradas por el F.B.I. y cuya labor es alertar sobre posibles actividades terroristas.

En la lista que se publicó por error había 1.9 millones de registros, los cuales contenían:

  • Full name
  • TSC watchlist ID
  • Citizenship
  • Gender
  • Date of birth
  • Passport number
  • Country of issuance
  • No-fly indicator

Diachenko explica que: "La lista de vigilancia terrorista está formada por personas sospechosas de terrorismo pero que no necesariamente han sido acusadas de delito alguno. Esta lista podría utilizarse, en las manos equivocadas, para: oprimir, acosar o perseguir a las personas incluidas en la lista; también a sus familias".

Tras encontrar esta lista de vigilancia terrorista campando por las redes, Volodymyr Diachenko informó rápidamente al Departamento de Seguridad Nacional.

Tras conocer la filtración, el DHS agradeció al Diachenko la información, pero no dio más detalles. Es de imaginar que el organismo ya ha tomado las medidas pertinentes, es decir, eliminar la lista y buscar quién fue el encargado de publicarla. La lista ha estado publicada durante más de tres semanas, como mínimo desde el pasado 19 de julio. Fue a partir de ese mismo día cuando apareció indexada en motores de búsqueda como Censys y ZoomEye.

En la actualidad, hay que vigilar bien lo que se hace para evitar situaciones tan graves como esta. Una filtración de datos de este calado es de una gravedad muy alta.

Fuente: Volodymyr "Bob" Diachenko

Suscríbete a nuestro Boletín

1 comentario:

  1. "La lista de vigilancia terrorista está formada por personas sospechosas de terrorismo pero que no necesariamente han sido acusadas de delito alguno. Esta lista podría utilizarse, en las manos equivocadas, para: oprimir, acosar o perseguir a las personas incluidas en la lista; también a sus familias".

    Bien ingenuo el señorito, de hacking sabrá bocha pero de política un kinoto. Ya está en las manos equivocadas: el mismo gobierno que compiló la lista, porque la mayoría de los que están ahí solo lo están por ser críticos del gobierno. Según la más reciente actualización de criterios, si pensás que a Trump le chorearon la elección (no lo comparto ni lo defiendo, pero las elecciones están medio flojitas de papeles) sos un terrorista, un supremacista blanco (aunque seas negro, lol) mata minorías. Y hay de todo en esa lista, porque la gente que critica al gobierno de Estados Unidos es mucha y proviene de todas las corrientes políticas que te puedas imaginar.

    En resumen, el Estado es el peor enemigo que tienen ahí. Casi igualito que acá.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!